Cookie 设置 HttpOnly 属性防篡改
HTTP Cookie 大约 310 字查看 Cookie 方式一
Chrome控制台中的Application下的Cookies。
查看 Cookie 方式二
在浏览器控制台Console中使用以下代码可打印当前已有的Cookie(设置为HttpOnly的Cookie不会被打印)。
document.cookie服务端设置
Cookie中添加HttpOnly属性,则浏览器无法取得该Cookie。
Set-Cookie: JSESSIONID=YTBlMmJkNzUtYWYxNC00MjJhLWJmYTYtODY1MWQ3ZjgwYmFj; path=/; HttpOnly注意
因为Cookie没有保存到本地,故关闭浏览器后Cookie就失效了。
阅读 2401 · 发布于 2021-03-06
———— END ————
Give me a Star, Thanks:)
https://github.com/fendoudebb扫描下方二维码关注公众号和小程序↓↓↓
昵称: