97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

返回列表 發(fā)帖
查看: 119|回復: 2

[已解決] Cookie是不是缺少HttpOnly

329

主題

1398

回帖

1928

積分

已臻大成

貢獻
14 點
金幣
8 個
樓主
發(fā)表于 5 天前 來自手機 | 只看樓主 |倒序瀏覽 |閱讀模式
發(fā)現(xiàn) Cookie缺少HttpOnly標記
如:q6ld_2132_lastact、q6ld_2132_lastvisit
怎么測試都是這樣,不清楚是dz、瀏覽器、還是哪里改出錯誤導致
HttpOnly防止跨站腳本攻擊(XSS)還是有點作用的
假如是dz遺漏后續(xù)更新是否補上
1 貢獻

最佳答案

在真正黑客眼里,httponly 有和無沒任何差異,他不是萬能的。

何況你說的幾個cookie是涉及前后端交互的,沒法httponly

79

主題

341

回帖

744

積分

管理員

貢獻
19 點
金幣
41 個
沙發(fā)
發(fā)表于 5 天前 來自手機 | 只看Ta
在真正黑客眼里,httponly 有和無沒任何差異,他不是萬能的。

何況你說的幾個cookie是涉及前后端交互的,沒法httponly

329

主題

1398

回帖

1928

積分

已臻大成

貢獻
14 點
金幣
8 個
板凳
 樓主| 發(fā)表于 5 天前 來自手機 | 只看Ta
monkeye 發(fā)表于 2025-10-11 07:42
在真正黑客眼里,httponly 有和無沒任何差異,他不是萬能的。

何況你說的幾個cookie是涉及前后端交互的, ...

好的,非常感謝解答
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

  • 關注公眾號
  • 有償服務微信
  • 有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區(qū) ( 皖ICP備16010102號 |皖公網(wǎng)安備34010302002376號 )|網(wǎng)站地圖|star

GMT+8, 2025-10-16 04:12 , Processed in 0.050821 second(s), 12 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

關燈 在本版發(fā)帖
有償服務QQ
有償服務微信
 返回頂部
快速回復 返回頂部 返回列表