您现在的位置:首页 --> 查看专题: Httponly
HttpOnly并不是万能的,首先它并不能解决xss的问题,仍然不能抵制一些有耐心的黑客的攻击,也不能防止入侵者做ajax提交。为了降低跨站点脚本攻击带来的损害,通常需要将HTTP-only Cookie和其他技术组合使用。如果单独使用的话,它无法全面抵御跨站点脚本攻击。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[330] WEB系统需要关注的一些点 -
[15] 哪本书是对程序员最有影响、每个程序员都该阅读
-
[13] 业务流程图的绘制流程分享(一)
-
[13] 一次神奇的MySQL优化
-
[13] InnoDB insert性能拐点测试
-
[12] Python程序的执行原理
-
[12] 修改系统最大文件句柄数
-
[12] 深入剖析 redis replication
-
[12] 我的git笔记
-
[11] Android设计中的.9.png
赞助商广告
