参考回答:
XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie:
httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。
secure - 这个属性告诉浏览器仅在请求为https的时候发送cookie
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
xgboost,rf,lr优缺点场景?
上一篇
2022-11-11
请你解释为什么会出现4.0
下一篇
2022-11-11
评论列表(0条)