httponly防止xss
httponly是干嘛的? htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。
创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站建设、网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的三门网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
setcookie("test", '没有加httponly',time()+3600*24,"","",0);
setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);
使用document.cookie test1是读取不出来的。
本文标题:httponly防止xss
文章位置:http://azwzsj.com/article/gsdogd.html