httponly防止xss
httponly是干嘛的? htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。
setcookie("test", '没有加httponly',time()+3600*24,"","",0);
setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);
使用document.cookie test1是读取不出来的。
httponly是干嘛的? htyponly是防止xss漏洞来偷取你的cookie的。 怎么样设置? 非常简单。
setcookie("test", '没有加httponly',time()+3600*24,"","",0);
setcookie("test1",'加了httponly的',time()+3600*24,"","",0,1);
使用document.cookie test1是读取不出来的。