标签:××× box 网络 family pad bsp mil class margin
未启用 HttpOnly,×××者就能更容易地访问用户 cookie,会造成XSS×××在web.xml里加入这个启用即可
<session-config> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config>
标签:××× box 网络 family pad bsp mil class margin
原文地址:http://blog.51cto.com/82711020/2148031
