Cookie设置HttpOnly属性防篡改

HTTP Cookie 大约 310 字

查看 Cookie 方式一

Chrome控制台中的Application下的Cookies

查看 Cookie 方式二

在浏览器控制台Console中使用以下代码可打印当前已有的Cookie(设置为HttpOnlyCookie不会被打印)。

document.cookie

服务端设置

Cookie中添加HttpOnly属性,则浏览器无法取得该Cookie

Set-Cookie: JSESSIONID=YTBlMmJkNzUtYWYxNC00MjJhLWJmYTYtODY1MWQ3ZjgwYmFj; path=/; HttpOnly

注意

因为Cookie没有保存到本地,故关闭浏览器后Cookie就失效了。

阅读 119 · 发布于 2021-03-06

————        END        ————

扫描下方二维码关注公众号和小程序↓↓↓

扫描二维码关注我
昵称:
随便看看 换一批