android的浏览器,竟然不支持httponly,这真是跨站的天下啊!
这是ff的显示结果,可以看到“HSID”这个cookie是httponly的。
这是android自带浏览器的显示结果:
android原生浏览器不支持httponly
本机暂存
同分类推荐文章
- 绿盟科技《APT组织研究年鉴》(2026 版)正式发布 (2026-06-16 20:21:10)
- 【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300) (2026-06-15 10:53:58)
- 企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密 (2026-06-12 17:18:33)
建议继续学习
- 情绪版(Mood board)操作流程的新思考 (累计阅读 41,753)
- android 开发入门 (累计阅读 19,527)
- 你必须了解的Session的本质 (累计阅读 11,441)
- curl 命令使用cookie (累计阅读 10,015)
- Android 连接SSID隐藏网络以及 LEAP 认证的方法 (累计阅读 9,539)
- 让安卓手机通过代理翻墙的方法 (累计阅读 9,116)
- 前端要给力之:URL应该有多长? (累计阅读 8,168)
- 手机产品设计方向 (累计阅读 7,953)
- 前端开发中Cookie那些事儿 (累计阅读 7,369)
- 实时监控Android设备网络封包 (累计阅读 6,557)