XSSprevention

#XSSprevention含有「XSSprevention」共 1 篇內容
全部內容
發佈日期由新至舊
防禦XSS攻擊1. 設定cookie為HttpOnly 在一般的情況下,cookie是可以透過javascript來存取的(document.cookie),如同上一篇所說的,有可能會有XSS攻擊的風險。 將cookie設定為HttpOnly,表示這個cookie無法透過js存取。
Thumbnail
發佈在
Vic Lin的沙龍
2020-10-11
2
#CrossSiteScriptingprevention#XSSprevention