本话题发布HttpOnly Cookie安全设置相关的博客文章和技术分享,将持续更新,为您推荐了2篇博客,访问即可查看更多精彩内容。
-
为什么我要专门写这篇文章? 说实话,HttpOnly这个东西我用了好几年,但一直没真正搞明白各种设置方式的差别。最近在一个项目里遇到了cookie安全的问题,才意识到自己之前只是照葫芦画瓢,根本没理解...
-
优化前:卡得不行 最近接手了一个老项目的安全优化任务,说白了就是修复各种安全漏洞。其中最让我头疼的是XSS攻击防护这块。之前系统完全没考虑HttpOnly标志,所有的cookie都是普通的sessio...
