httponly防止xss

httponly是干嘛的?  htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。

创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站建设、网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的三门网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

setcookie("test", '没有加httponly',time()+3600*24,"","",0);

setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);

使用document.cookie test1是读取不出来的。


新闻名称:httponly防止xss
本文来源:http://ybzwz.com/article/gsdogd.html