【JWT为什么要设置http-only=true? _会话管理 】 | IT修真院·坑乎
问题已收录 JWT为什么要设置http-only=true?
我也踩过这个坑( 1 )
已统计您的踩坑,无需重复点击
回答(1)
会话管理
详细描述
编辑于2024-11-24
  • [北京|结业弟子]JAVA-赵君钊
    0

    在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击

    编辑于2018-10-19