[size=medium] HttpOnly Cookie是一种特殊的Cookie,就是在普通的Cookie后面添加一个字段HTTPOnly,例如:[/size]
[size=medium][b]作用:[/b]
HttpOnly Cookie和普通的Cookie一样,在浏览器和服务器的每一次交互中,都会被传送到服务器。但是HttpOnly Cookie不能被客户端JavaScript获取,所以可以防止被XSS攻击获取。
参考:
[url]https://www.owasp.org/index.php/HttpOnly[/url][/size]
Set-Cookie: RMID=732423sdfs73242; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.example.net; HttpOnly
[size=medium][b]作用:[/b]
HttpOnly Cookie和普通的Cookie一样,在浏览器和服务器的每一次交互中,都会被传送到服务器。但是HttpOnly Cookie不能被客户端JavaScript获取,所以可以防止被XSS攻击获取。
参考:
[url]https://www.owasp.org/index.php/HttpOnly[/url][/size]