JavaScript 中的安全 cookie 是什麼？

安全 cookie 是與 HTTP/HTTPS 協同工作的一種 cookie，即所謂的 httpOnly cookie。這些 cookie 僅用於 HTTP 請求，因此不可能透過指令碼進行非道德訪問。所以可以防範跨站指令碼，依次制止攻擊。

安全 cookie 始終啟用安全屬性，因此使用加密連線傳輸，沒有發生任何麻煩和安全問題。httpOnly 標誌不會給 JavaScript 或任何非 HTTP 方法提供 cookie 訪問許可權。此標誌位於安全 cookie 標頭中。

安全屬性和 httpOnly 標誌可確保瀏覽器不允許惡意指令碼訪問安全 cookie 資料。

丹尼爾 · 托馬斯

更新於：2019-07-30

2K+ 次瀏覽

開啟你的職業

完成課程以獲得認證

開始