相关文章推荐
玉树临风的汤圆  ·  防止 ASP.NET ...·  4 周前    · 
稳重的煎饼  ·  sql server 如何锁定表 ...·  1 年前    · 
侠义非凡的闹钟  ·  在ssm项目中的html引入vue却无法使用 ...·  1 年前    · 
独立的手链  ·  在Python中打印pdf文件·  2 年前    · 
机灵的煎饼果子  ·  Linux ...·  2 年前    · 
坏坏的大海  ·  理解C#中的ConfigureAwait ...·  2 年前    · 
Code  ›  HttpOnly
cookie
https://cloud.tencent.com/developer/article/1957327
讲道义的松鼠
2 年前
备案 控制台
学习
实践
活动
专区
工具
TVP
文章/答案/技术大牛
写文章
专栏首页 零域Blog HttpOnly
2 0

海报分享

HttpOnly

发布于2022-03-16 10:23:45 阅读 398 0 
HttpOnly是设置在浏览器中,使JavaScript无法获取Cookie数据,有效减少XSS危害

浏览器支持 

2011年已超过99%浏览器支持HttpOnly

设置方法 

ini_set( 'session.cookie_httponly', 1  );
header( "Set-Cookie: name=value; httpOnly"  );

或者 

setcookie('cookieName','cookieValue',3600,'/',false,TRUE);

总结 

HttpOnly设置只需要增加一行代码即可有效的阻挡XSS等危害,建议大家马上使用起来提升网站安全!
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客: https://blog.010085.xyz 复制
如有侵权,请联系 cloudcommunity@tencent.com 删除。
展开阅读全文
举报

 
推荐文章
玉树临风的汤圆  ·  防止 ASP.NET 核心中的跨網站偽造要求 (XSRF/CSRF) 攻擊 | Microsoft Learn
4 周前
稳重的煎饼  ·  sql server 如何锁定表 sqlserver数据库锁表_mob64ca1418736f的技术博客_51CTO博客
1 年前
侠义非凡的闹钟  ·  在ssm项目中的html引入vue却无法使用,应该如何引入正确的vue文件,不想下载vue.js,而是网上直接引入 - CSDN文库
1 年前
独立的手链  ·  在Python中打印pdf文件
2 年前
机灵的煎饼果子  ·  Linux /dev/null_爱上香锅的麻辣的博客-CSDN博客
2 年前
坏坏的大海  ·  理解C#中的ConfigureAwait - xiaoxiaotank - 博客园
2 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号