使用Http-only Cookie来防止XSS攻击
HttpOnly并不是万能的,首先它并不能解决xss的问题,仍然不能抵制一些有耐心的黑客的攻击,也不能防止入侵者做ajax提交。为了降低跨站点脚本攻击带来的损害,通常需要将HTTP-only Cookie和其他技术组合使用。如果单独使用的话,它无法全面抵御跨站点脚本攻击。
标签:Httponly
共 2 篇相关文章
android原生浏览器不支持httponly
android的浏览器,竟然不支持httponly,这真是跨站的天下啊!
共 2 篇相关文章
HttpOnly并不是万能的,首先它并不能解决xss的问题,仍然不能抵制一些有耐心的黑客的攻击,也不能防止入侵者做ajax提交。为了降低跨站点脚本攻击带来的损害,通常需要将HTTP-only Cookie和其他技术组合使用。如果单独使用的话,它无法全面抵御跨站点脚本攻击。
android的浏览器,竟然不支持httponly,这真是跨站的天下啊!