您现在的位置:首页 --> 查看专题: Httponly
HttpOnly并不是万能的,首先它并不能解决xss的问题,仍然不能抵制一些有耐心的黑客的攻击,也不能防止入侵者做ajax提交。为了降低跨站点脚本攻击带来的损害,通常需要将HTTP-only Cookie和其他技术组合使用。如果单独使用的话,它无法全面抵御跨站点脚本攻击。
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[871] WordPress插件开发 -- 在插件使用 -
[136] 解决 nginx 反向代理网页首尾出现神秘字
-
[57] 整理了一份招PHP高级工程师的面试题
-
[55] 分享一个JQUERY颜色选择插件
-
[54] 用 Jquery 模拟 select
-
[54] 如何保证一个程序在单台服务器上只有唯一实例(
-
[53] CloudSMS:免费匿名的云短信
-
[53] 全站换域名时利用nginx和javascri
-
[53] Innodb分表太多或者表分区太多,会导致内
-
[51] jQuery性能优化指南
赞助商广告
