ysp*_*p80 10 security ssl httponly
如果我已经为我的应用程序服务器设置了SSL,我还需要为cookie设置HttpOnly吗?
Thi*_*ilo 17
是.这两个标志彼此无关(两者都是安全/隐私选项)
"安全"意味着cookie将仅通过加密连接发送
"HttpOnly"表示Javascript不会显示cookie
例如,您仍然可以在HTTPS页面上使用XSS(然后恶意脚本可能会占用您的cookie).
| 归档时间: |
|
| 查看次数: |
7316 次 |
| 最近记录: |