JavaScript 中的安全 cookie 是什麼?

安全 cookie 是一種與 HTTP/HTTPS 配合使用的 cookie,稱為 httpOnly cookie。這些 cookie 僅用於 HTTP 請求,因此不可能透過指令碼進行非道德訪問。因此,可以阻止跨站點指令碼編寫,進而阻止攻擊。

安全 cookie 始終啟用安全屬性,因此可以隨加密連線傳輸,而不會出現任何麻煩和安全問題。httpOnly 標誌不會讓 JavaScript 或任何非 HTTP 方法訪問 cookie。它位於安全 cookie 頭中。

安全屬性和 httpOnly 標誌確保瀏覽器不允許惡意指令碼訪問安全 cookie 資料。

更新於: 2019 年 7 月 30 日

2K+ 觀看次數

開啟您的 職業生涯

完成課程,獲得認證

開始
廣告