httponly的作用
时间: 2023-10-30 07:58:09 浏览: 408
cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击.zip_js设置cookie值
5星 · 资源好评率100%
HttpOnly是一种cookie属性,它可以防止通过JavaScript脚本访问cookie。这种属性的作用是增强网站的安全性,减少跨站点脚本攻击(XSS)的可能性,因为攻击者无法通过JavaScript来读取或修改cookie值,从而保护用户的敏感信息。当设置HttpOnly属性时,浏览器会禁止通过document.cookie属性来读取cookie,只能在HTTP请求中自动发送cookie信息给服务器。
阅读全文