您现在的位置:首页 --> 查看专题: Httponly
HttpOnly并不是万能的,首先它并不能解决xss的问题,仍然不能抵制一些有耐心的黑客的攻击,也不能防止入侵者做ajax提交。为了降低跨站点脚本攻击带来的损害,通常需要将HTTP-only Cookie和其他技术组合使用。如果单独使用的话,它无法全面抵御跨站点脚本攻击。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[1169] WordPress插件开发 -- 在插件使用 -
[69] 解决 nginx 反向代理网页首尾出现神秘字
-
[45] Java开发岗位面试题归类汇总
-
[44] web开发设计人员不可不用的在线web工具和
-
[33] Rax 系列教程(长列表)
-
[32] 一句话crontab实现防ssh暴力破解
-
[32] 手机产品设计方向
-
[28] 如何建立合适的索引?
-
[28] 程序员疫苗:代码注入
-
[28] oracle技术方面的路线
赞助商广告
