相关链接
- 如何管理Session(防止恶意共享账号)——理论篇 https://www.cnblogs.com/pheye/p/7890065.html
相关元素
- key
- value
- expires time
- path
- samesite
- HttpOnly
HttpOnly
Cookie中的httponly的属性和作用_欢迎-CSDN博客_cookiehttponly
https://blog.csdn.net/m0_37649018/article/details/82591116
如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
发表评论