set-cookie 设置 httpOnly 可以保证每次都能收到cookie且正确吗
set-cookie 设置 httpOnly 可以保证每次都能收到cookie且正确吗
一只萌萌小番薯浏览 622回答 1
1回答
-
慕哥6287543
在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。与是否收到cookie并没有直接关系,但可以保证客户端的js无法修改cookie。
随时随地看视频慕课网APP
相关分类
JavaScript