Tag: set-cookie
All the articles with the tag "set-cookie".
[security] Set-Cookie: HttpOnly ,避免 XSS 攻擊時存取你的 session id
Published: at 11:38 AM (2 min read)當今天網站不小心被發現有 XSS 漏洞時,攻擊者很可能會透過 javascript 盜取你的 cookie 中的 session id,來盜取帳號。
All the articles with the tag "set-cookie".
當今天網站不小心被發現有 XSS 漏洞時,攻擊者很可能會透過 javascript 盜取你的 cookie 中的 session id,來盜取帳號。