Cookie是不是缺少HttpOnly New
2025/10/11 22:54:13
发现 Cookie缺少HttpOnly标记
如:q6ld_2132_lastact、q6ld_2132_lastvisit
怎么测试都是这样,不清楚是dz、浏览器、还是哪里改出错误导致
HttpOnly防止跨站脚本攻击(XSS)还是有点作用的
假如是dz遗漏后续更新是否补上1 贡献最佳答案
在真正黑客眼里,httponly 有和无没任何差异,他不是万能的。
何况你说的几个cookie是涉及前后端交互的,没法httponly
如:q6ld_2132_lastact、q6ld_2132_lastvisit
怎么测试都是这样,不清楚是dz、浏览器、还是哪里改出错误导致
HttpOnly防止跨站脚本攻击(XSS)还是有点作用的
假如是dz遗漏后续更新是否补上1 贡献最佳答案
在真正黑客眼里,httponly 有和无没任何差异,他不是万能的。
何况你说的几个cookie是涉及前后端交互的,没法httponly
- 详细答案 >