Cookie中的HttpOnly属性是做什么的?
2024-12-04 阅读 58
HttpOnly属性是一种用于增强网站安全性的cookie属性。当服务器在设置cookie时将HttpOnly属性设置为true时,浏览器将只允许HTTP请求访问该cookie,而不允许JavaScript访问。这样可以有效防止恶意脚本通过document.cookie来获取cookie信息,从而减少跨站脚本攻击(XSS)的风险。通过设置HttpOnly属性,可以提高网站的安全性,保护用户的敏感信息。
更新于 2024年12月07日
