用一张图跟大家分享一下cookie设置httpOnly的意义。

域名空间旧版主页免费下载

X1运营交流

精准搜索

网站首页社区论坛官方动态

本圈子广告位招租：1.00元（1天），点击购买。

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

用一张图跟大家分享一下cookie设置httpOnly的意义。

admin 消费3.03元 2022-04-14 09:20 09:20

超级管理员

886: 10

如下图所示，大家可以打开谷歌浏览器按F12,选择application后，再选择 cookies就可以看到当前网站哪些COOKIE有没有启用httpOnly

没有启用的话，就可以被网页脚本直接读取。这样的话，就存在一定的安全隐患。比如攻击者，发表一篇文章，里边加入下面的代码

3

赏礼

赏钱

收藏

点击回复

全部留言

共 10 条

随州知晓哥SEO 实战运营者 消费:608.69元 2022-04-22 12:23 12:236楼

火车头跑不了了

0 赏礼回复

袁冬普通粉丝消费:160.85元 2022-04-14 19:11 19:11
华为
6楼

安全问题刻不容缓

0 赏礼回复

sss 实战运营者 消费:981.58元 2022-04-14 13:27 13:276楼

哦，马上升了去了

0 赏礼回复

admin 超级管理员 消费:3.03元 2022-04-14 09:21 09:216楼

如下图所示，不设置httpOnly的话，攻击者只要发代一段带脚本的文章给你访问，就可以窃取你的cookie登录信息。

wr1688 消费:2593.25元 华为 2022-04-14 13:05

qq就是这么被盗的

0 赏礼回复

网站没有直接报错，如何查看错误原因，解决方案如下:
https://www.kancloud.cn/php168/x1_of_qibo/1544387

石头风格开发者 消费:21923.34元 2022-04-14 11:40 11:406楼

安全第一，及时升级

0 赏礼回复

《齐博门户方案》助您快速建立可赚钱的本地生活服务平台。

小溪流普通粉丝 消费:1175.09元 2022-04-14 09:23 09:236楼

不懂啊，如何防止啊

admin 消费:3.03元 2022-04-14 09:25

可以修改服务器设置解决。
也可以同步升级昨晚的升级包，可解决。

小溪流 消费:1175.09元 2022-04-14 09:55

OK

0 赏礼回复

Szup.com乐刷朱弟实战运营者 消费:4704.58元 2022-04-14 09:49 09:496楼

谢谢

0 赏礼回复

欢迎来访http://www.Szup.com

活着比什么都重要

更多回复

你可能感兴趣的主题

恢复多功能编辑器

X1运营交流

圈内贴子51608 圈子成员1010

本圈子内的新贴

热门分类

推荐内容

扫一扫访问手机版

回到顶部

请选择要切换的马甲:

网页即时交流

QQ咨询

咨询热线

020-28998648