page contents
首页 问答
正文

Cookie如何防范XSS攻击?

轩辕小不懂 发布于 2021-07-31 15:10
阅读 586
收藏 0
答案 1
分类:WEB前端开发
  • web前端
    • 默认排序 时间排序
    1509
    Nen
    Nen
    - 程序员

    XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie:

    httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。

    secure - 这个属性告诉浏览器仅在请求为https的时候发送cookie。

    结果应该是这样的:Set-Cookie=.....

    请先 登录 后评论
    轩辕小不懂
    1 关注
     
    轩辕小不懂
    提出于 2021-07-31 15:10
    全部

    轩辕小不懂 的其他提问

    类似问题

    注册一个github账号 了解github是什么?
    1 回答
    586 阅读
    css计算选择器优先级的方式?
    1 回答
    586 阅读
    什么是Promise对象,如何使用?
    1 回答
    586 阅读
    说一些ES6、ES7新特性。
    1 回答
    586 阅读
    什么是Ajax,如何封装一个Ajax?Get请求与 Post请求的区别?
    0 回答
    586 阅读
    什么是this,this的常用方式有哪些?如何改变this的指向?
    1 回答
    586 阅读