相关文章推荐
彷徨的松球  ·  跨域问题详解 - D13 - 博客园·  1 周前    · 
烦恼的紫菜汤  ·  前端常见的安全问题及防范措施 - 前端南玖 ...·  6 天前    · 
心软的猕猴桃  ·  <fstream> typedef | ...·  1 年前    · 
暴走的烤地瓜  ·  【数据可视化】Pandas画散点图_pand ...·  1 年前    · 
性感的煎鸡蛋  ·  notepad cmd /k ...·  1 年前    · 
爱笑的蜡烛  ·  极光小课堂|手把手教你做接口测试 - 知乎·  1 年前    · 
Code  ›  HttpOnly
cookie
https://cloud.tencent.com/developer/article/1957327
讲道义的松鼠
1 年前
备案 控制台
学习
实践
活动
专区
工具
TVP
文章/答案/技术大牛
写文章
专栏首页 零域Blog HttpOnly
2 0

海报分享

HttpOnly

发布于2022-03-16 10:23:45 阅读 398 0 
HttpOnly是设置在浏览器中,使JavaScript无法获取Cookie数据,有效减少XSS危害

浏览器支持 

2011年已超过99%浏览器支持HttpOnly

设置方法 

ini_set( 'session.cookie_httponly', 1  );
header( "Set-Cookie: name=value; httpOnly"  );

或者 

setcookie('cookieName','cookieValue',3600,'/',false,TRUE);

总结 

HttpOnly设置只需要增加一行代码即可有效的阻挡XSS等危害,建议大家马上使用起来提升网站安全!
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客: https://blog.010085.xyz 复制
如有侵权,请联系 cloudcommunity@tencent.com 删除。
展开阅读全文
举报

 
推荐文章
彷徨的松球  ·  跨域问题详解 - D13 - 博客园
1 周前
烦恼的紫菜汤  ·  前端常见的安全问题及防范措施 - 前端南玖 - 博客园
6 天前
心软的猕猴桃  ·  <fstream> typedef | Microsoft Learn</fstream>
1 年前
暴走的烤地瓜  ·  【数据可视化】Pandas画散点图_pandas 散点图_ChenVast的博客-CSDN博客
1 年前
性感的煎鸡蛋  ·  notepad cmd /k 有空格找不到路径 notepad++中运行python代码 - 西部世界koo - 简书
1 年前
爱笑的蜡烛  ·  极光小课堂|手把手教你做接口测试 - 知乎
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号