网络安全-HttpOnlyCookies
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全-HttpOnlyCookies相关的知识,希望对你有一定的参考价值。
未启用 HttpOnly,×××者就能更容易地访问用户 cookie,会造成XSS×××
在web.xml里加入这个启用即可
<session-config> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config>
以上是关于网络安全-HttpOnlyCookies的主要内容,如果未能解决你的问题,请参考以下文章
VSCode自定义代码片段14——Vue的axios网络请求封装
VSCode自定义代码片段14——Vue的axios网络请求封装