當設定httponly,通過js,flash無法擷取cookie資訊
有效的防止了xss統計,注意不能完全防止xss的攻擊,隻是增加了難度
當設定了secure,隻有https的請求,才會發送cookie,越來越多的網站采用https了
有效的阻止了cookie在傳送過程中的資料洩露
當設定httponly,通過js,flash無法擷取cookie資訊
有效的防止了xss統計,注意不能完全防止xss的攻擊,隻是增加了難度
當設定了secure,隻有https的請求,才會發送cookie,越來越多的網站采用https了
有效的阻止了cookie在傳送過程中的資料洩露
![javascript的for (var i in data)慎用javascript中的for (var i in data)謹慎用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)