Cookie 设置 HttpOnly 属性防篡改

HTTP Cookie About 310 words

查看 Cookie 方式一

Chrome控制台中的Application下的Cookies

查看 Cookie 方式二

在浏览器控制台Console中使用以下代码可打印当前已有的Cookie(设置为HttpOnlyCookie不会被打印)。

document.cookie

服务端设置

Cookie中添加HttpOnly属性,则浏览器无法取得该Cookie

Set-Cookie: JSESSIONID=YTBlMmJkNzUtYWYxNC00MjJhLWJmYTYtODY1MWQ3ZjgwYmFj; path=/; HttpOnly

注意

因为Cookie没有保存到本地,故关闭浏览器后Cookie就失效了。

Views: 2,845 · Posted: 2021-03-06

————        END        ————

Give me a Star, Thanks:)

https://github.com/fendoudebb/LiteNote

扫描下方二维码关注公众号和小程序↓↓↓

扫描下方二维码关注公众号和小程序↓↓↓


Today On History
Browsing Refresh