请讲一下Cookie如何防范XSS攻击
XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie:
· httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。
· secure -这个属性告诉浏览器仅在请求为https的时候发送cookie。
结果应该是这样的:Set-Cookie=<cookie-value>.....
帖子还没人回复快来抢沙发
多线程中sleep()和wait()方法的区别
小程序没有分享到朋友圈的功能,但是产品为了推广,需要曲线实现这个功能,请给出设计方案?
请你谈谈Cookie的弊端
用一条线(可以是折线)分割多边形为面积相等的两部分
帖子还没人回复快来抢沙发