极客观点
项目管理
HarmonyOS
set-cookie 设置 httpOnly 可以保证每次都能收到cookie且正确吗
java
python
httpOnly 的最常见应用场景,即防止网站被 XSS 攻击攻破后,利用 javascript 获取 cookie 中的敏感信息。
所以,它主要是用来禁止 javascript 读取 cookie。
一般由后台在 http 头里设置 cookie 时启用 httpOnly 。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
扁平化数组转换成树形?
背景:需要将扁平化数组转换成树形数组。比如原始数组如下: {代码...} 期望转换后的数据 {代码...}8 回答5.8k 阅读✓ 已解决
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}9 回答9.1k 阅读
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答4.7k 阅读✓ 已解决
PHP 跨域的时候一个接口是 OK 的另一个不行?
{代码...} {代码...} 请问这是为什么 这也太离谱了4 回答13.1k 阅读✓ 已解决
两个promise问题?
第一个问题,这个为什么先输出3后输出2呢 {代码...} 第二个问题,这个为什么会交错输出呢,142536 {代码...} promise小白一枚,上述两个疑问,希望能得到详细的解答5 回答3.5k 阅读✓ 已解决
为什么 PHP 无法跨域?明明 NGINX 和 DOCKER 都设置过了?
nginx 宿主 {代码...} nginx docker {代码...} php {代码...} 弄了一天了没效果 晕了都5 回答7.7k 阅读✓ 已解决
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?12 回答5.8k 阅读
宣传栏
在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。与是否收到cookie并没有直接关系,但可以保证客户端的js无法修改cookie。