登录立即注册

Discuz! 官方交流社区»社区 › Discuz! X 交流与讨论 › 问题求助 › Cookie是不是缺少HttpOnly

返回列表发帖

查看: 512|回复: 2

[已解决] Cookie是不是缺少HttpOnly

337 主题	1441 回帖	1987 积分

贡献: 15 点
金币: 8 个

发消息

发表于 2025-10-11 07:30:52 来自手机 | 查看全部 |阅读模式

发现 Cookie缺少HttpOnly标记
如：q6ld_2132_lastact、q6ld_2132_lastvisit
怎么测试都是这样，不清楚是dz、浏览器、还是哪里改出错误导致
HttpOnly防止跨站脚本攻击（XSS）还是有点作用的
假如是dz遗漏后续更新是否补上

1 贡献

最佳答案

在真正黑客眼里，httponly 有和无没任何差异，他不是万能的。

何况你说的几个cookie是涉及前后端交互的，没法httponly

monkeye
发表于2025-10-11 07:42:07
详细答案 >

HttpOnly, Cookie, 缺少, q6ld, 2132

回复

使用道具举报

相关帖子

永远的山林茶社查看TA的应用

89 主题	415 回帖	866 积分

贡献: 23 点
金币: 44 个
产品版本: X5.0+

发消息

发表于 2025-10-11 07:42:07 来自手机 | 查看全部

在真正黑客眼里，httponly 有和无没任何差异，他不是万能的。

何况你说的几个cookie是涉及前后端交互的，没法httponly

回复赞

使用道具举报

337 主题	1441 回帖	1987 积分

贡献: 15 点
金币: 8 个

发消息

楼主| 发表于 2025-10-11 12:59:53 来自手机 | 查看全部

monkeye 发表于 2025-10-11 07:42
在真正黑客眼里，httponly 有和无没任何差异，他不是万能的。

何况你说的几个cookie是涉及前后端交互的， ...

好的，非常感谢解答

回复赞

使用道具举报

返回列表发帖

产品服务

Discuz! 程序下载 Discuz! 应用中心 Discuz! 开放平台

开发者服务

开发者服务魔方加密应用分销

使用教程

Discuz! 资料库 Discuz! 使用教程 Discuz! 开发教程

关注公众号
有偿服务微信
有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|

GMT+8, 2025-12-4 20:47 , Processed in 0.042616 second(s), 13 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯在本版发帖

有偿服务微信

快速回复 返回顶部 返回列表