cookie在安全方面,有2个重要属性,一个是httpOnly,一个是secure.
如果给cookie设置了httpOnly属性,那么浏览器的js脚本将不能够读取cookie。
如果给cookie设置了secure属性,那么此cookie只能通过https传递,而不能通过http传递。
cookie在安全方面,有2个重要属性,一个是httpOnly,一个是secure.
如果给cookie设置了httpOnly属性,那么浏览器的js脚本将不能够读取cookie。
如果给cookie设置了secure属性,那么此cookie只能通过https传递,而不能通过http传递。