防止跨站脚本攻击(cross-site-scripting, XSS)

服务端

  1. 添加cookie的HttpOnly属性
Set-Cookie: name=value; HttpOnly
  1. 开启浏览器的XSS防护机制:X-XSS-Protection(这是非标准的HTTP首部字段,会有兼容性的问题)
-XSS-Protection: 1
  • 0:将XSS过滤设置成无效状态
  • 1:将XSS过滤设置成有效状态

如果觉得文章对你有点用的话,麻烦拿出手机,这里有一个你我都有的小福利(每天一次): 打开支付宝首页搜索“8601304”,即可领红包。谢谢支持

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容