set-cookie 设置 httpOnly 可以保证每次都能收到cookie且正确吗

一只萌萌小番薯

浏览 622回答 1

慕哥6287543

在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击。与是否收到cookie并没有直接关系，但可以保证客户端的js无法修改cookie。

随时随地看视频慕课网APP