返回列表 发帖
查看: 95|回复: 2

[已解决] Cookie是不是缺少HttpOnly

329

主题

1398

回帖

1928

积分

已臻大成

贡献
14 点
金币
8 个
发表于 4 天前 来自手机 | 查看全部 |阅读模式
发现 Cookie缺少HttpOnly标记
如:q6ld_2132_lastact、q6ld_2132_lastvisit
怎么测试都是这样,不清楚是dz、浏览器、还是哪里改出错误导致
HttpOnly防止跨站脚本攻击(XSS)还是有点作用的
假如是dz遗漏后续更新是否补上
1 贡献

最佳答案

在真正黑客眼里,httponly 有和无没任何差异,他不是万能的。

何况你说的几个cookie是涉及前后端交互的,没法httponly
回复

使用道具 举报

79

主题

338

回帖

741

积分

管理员

贡献
19 点
金币
41 个
发表于 4 天前 来自手机 | 查看全部
在真正黑客眼里,httponly 有和无没任何差异,他不是万能的。

何况你说的几个cookie是涉及前后端交互的,没法httponly
回复

使用道具 举报

329

主题

1398

回帖

1928

积分

已臻大成

贡献
14 点
金币
8 个
 楼主| 发表于 4 天前 来自手机 | 查看全部
monkeye 发表于 2025-10-11 07:42
在真正黑客眼里,httponly 有和无没任何差异,他不是万能的。

何况你说的几个cookie是涉及前后端交互的, ...

好的,非常感谢解答
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2025-10-15 07:09 , Processed in 0.048816 second(s), 10 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

关灯 在本版发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表