![](https://zshttp.com/wp-content/themes/dux/img/thumbnail.png)
浏览器中cookie设置HttpOnly标志的安全问题
如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止coo[……] Rea...
如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止coo[……] Rea...