极客观点
项目管理
HarmonyOS
set-cookie 设置 httpOnly 可以保证每次都能收到cookie且正确吗
java
python
httpOnly 的最常见应用场景,即防止网站被 XSS 攻击攻破后,利用 javascript 获取 cookie 中的敏感信息。
所以,它主要是用来禁止 javascript 读取 cookie。
一般由后台在 http 头里设置 cookie 时启用 httpOnly 。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.6k 阅读
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.5k 阅读
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答3.1k 阅读✓ 已解决
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}2 回答3.9k 阅读✓ 已解决
为什么会出现CORS error?
先登录成功了。再次调用,就出现了CORS error在Login页调用这个接口就是正常的,换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。3 回答2.7k 阅读✓ 已解决
DataCap 中验证码无法显示,后台出现 NullPointerException 错误?
2 回答747 阅读✓ 已解决
请问nodejs如何定义全局 变量?
请问一下有大佬知道nodejs如何定义全局 变量吗?如果这样定义是any: {代码...} 尝试: {代码...}4 回答2.6k 阅读✓ 已解决
在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。与是否收到cookie并没有直接关系,但可以保证客户端的js无法修改cookie。