鸿 网 互 联 www.68idc.cn

httponly防止xss

来源:互联网 作者:佚名 时间:2016-05-07 10:03
httponly是干嘛的? htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。 setcookie(test, 没有加httponly,time()+3600*24,,,0); setcookie(test1,加了httponly的,time()+3600*24,,,0,1); 使用document.cookie test1是读取不出来的。
httponly是干嘛的?  htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。
 
setcookie("test", '没有加httponly',time()+3600*24,"","",0);
 
setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);
 
使用document.cookie test1是读取不出来的。
 
网友评论
<