请讲一下Cookie如何防范XSS攻击
XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie:
· httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。
· secure -这个属性告诉浏览器仅在请求为https的时候发送cookie。
结果应该是这样的:Set-Cookie=<cookie-value>.....
帖子还没人回复快来抢沙发
请写出以下代码执行输出:(构造函数、静态块执行顺序)
介绍一下标准的CSS的盒子模型?
什么是 Cookie?它的作用是什么?
解释一下TCP的滑动窗口。
帖子还没人回复快来抢沙发