37度2

httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。    大家都知道，当我们去邮箱或者论坛登陆后，服务器会写一些cookie到我们的浏览器，当下次再访问其他页面时，由于浏览器回自动传递cookie，这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说，实质上，所有的登陆状态这些都是建立在cookie上的！假设我们登陆后的cookie

<?php/*************************说明：判断传递的变量中是否含有非法字符，如$_POST、$_GET功能：防注入**************************/// 要过滤的非法字符error_reporting(0);$ArrFiltrate= array("'",";","union","=","UNION","and","from","WHER

使用X-Frame-Options防止网页被Frame防止被 FRAME 加载你的网站页面1. meta 标签：很多时候没有效果，无视

跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋，所有的伪造请求都由他发起，而不是攻击者。这样，很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上，如果没有对跨站请求伪造攻击进行特意防范的话，你的应用很有可能是有漏洞的。请看下面一个简单的应用，它允许用户购买钢笔或铅笔。界面上包含下面的表单： Item: