码迷,mamicode.com
首页 > Web开发 > 详细

httponly对XSS攻击的作用

时间:2014-11-06 20:20:40      阅读:316      评论:0      收藏:0      [点我收藏+]

标签:style   http   io   color   ar   os   java   sp   on   

1. 最近在用python的flask框架写东西,顺便把httponly的作用拿出来说下,主要是防止XSS漏洞攻击。

以下hello.py都是用flask写的

bubuko.com,布布扣

2. 代码里加入两个cookie值,其中一个带有httponly标签,另一个不带httponly标签。

index.html里就是一句简单的XSS测试js代码

<html>
<h1>This page contains a cookie!</h1>
<script type="text/javascript">alert(document.cookie)</script>
</html>


httponly对XSS攻击的作用

标签:style   http   io   color   ar   os   java   sp   on   

原文地址:http://my.oschina.net/crazysmogu/blog/341563

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!