代码语言:javascript复制
HttpOnly是设置在浏览器中,使JavaScript无法获取Cookie数据,有效减少XSS危害浏览器支持
代码语言:javascript复制2011年已超过99%浏览器支持HttpOnly设置方法
代码语言:javascript复制ini_set( 'session.cookie_httponly', 1 );header( "Set-Cookie: name=value; httpOnly" );或者
代码语言:javascript复制setcookie('cookieName','cookieValue',3600,'/',false,TRUE);总结
代码语言:javascript复制HttpOnly设置只需要增加一行代码即可有效的阻挡XSS等危害,建议大家马上使用起来提升网站安全!
