1. 最近在用python的flask框架写东西，顺便把httponly的作用拿出来说下，主要是防止XSS漏洞攻击。

以下hello.py都是用flask写的

2. 代码里加入两个cookie值，其中一个带有httponly标签，另一个不带httponly标签。

index.html里就是一句简单的XSS测试js代码

<html>
<h1>This page contains a cookie!</h1>
<script type="text/javascript">alert(document.cookie)</script>
</html>

httponly对XSS攻击的作用

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们