当设置httponly,通过js,flash无法获取cookie信息
有效的防止了xss统计,注意不能完全防止xss的攻击,只是增加了难度
当设置了secure,只有https的请求,才会发送cookie,越来越多的网站采用https了
有效的阻止了cookie在传送过程中的数据泄露
当设置httponly,通过js,flash无法获取cookie信息
有效的防止了xss统计,注意不能完全防止xss的攻击,只是增加了难度
当设置了secure,只有https的请求,才会发送cookie,越来越多的网站采用https了
有效的阻止了cookie在传送过程中的数据泄露
![javascript的for (var i in data)慎用javascript中的for (var i in data)谨慎用[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)