Ptt 大爆卦 | Set-Cookie HttpOnly - 前往 https://devco.re/blog/2014/06/11/setcookie-httponly-security-issues-of-http-headers-3/

你即將離開本站

並前往https://devco.re/blog/2014/06/11/setcookie-httponly-security-issues-of-http-headers-3/

HttpOnly - HTTP Headers 的資安議題(3) | DEVCORE 戴夫寇爾

因此當網站有XSS 弱點時，若cookie 含有HttpOnly flag，則攻擊者無法直接經由JavaScript 存取使用者的session cookie，可降低使用者身份被盜用的機率 ...

確定！回上一頁

查詢「Set-Cookie HttpOnly」的人也找了：

apache cookie secure設定

cookie httponly設定

HttpOnly Cookie

Servlet set cookie httponly

Cookie HttpOnly Secure

Cookie secure flag

cookie httponly作用