Cookie的HttpOnly属性能提高安全性,但不是所有的浏览器都支持。
举一反三
- 手机浏览器比PC浏览器更容易被窃取cookie信息,原因之一是没有httponly。
- 在IE浏览器上设置Cookie,为自己建立一个相对安全的互联网浏览环境。
- 请问Cookie中的哪个属性可以保证cookie值不能被客户端(如Javascript)进行读取()。 A: Secure B: HttpOnly C: Expire D: Domain
- 关于Cookie安全,以下说法正确的是() A: A将HttpOnly设置为True可防止页面脚本写入Cookie B: B设置Secure为True后,浏览器只有在HTTPS协议下访问才会发送该Cookie C: C保存到Cookie里面的敏感信息需要加密 D: D需要给Cookie设置有效期
- 并不是所有的浏览器都支持jQuery