您现在的位置:首页 --> 查看专题: Httponly
HttpOnly并不是万能的,首先它并不能解决xss的问题,仍然不能抵制一些有耐心的黑客的攻击,也不能防止入侵者做ajax提交。为了降低跨站点脚本攻击带来的损害,通常需要将HTTP-only Cookie和其他技术组合使用。如果单独使用的话,它无法全面抵御跨站点脚本攻击。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[62] memory prefetch浅析 -
[53] 转载:cassandra读写性能原理分析
-
[51] 深入浅出cassandra 4 数据一致性问
-
[42] MySQL半同步存在的问题
-
[40] 《web前端最佳实践》—高维护性css
-
[40] 获取Dom元素的X/Y坐标
-
[39] 字符引用和空白字符
-
[36] javascript插入样式
-
[36] 基本排序算法的PHP实现
-
[36] JS中如何判断字符串类型的数字
赞助商广告
