JavaScript 中的安全 cookie 是什麼？

安全 cookie 是一種與 HTTP/HTTPS 配合使用的 cookie，稱為 httpOnly cookie。這些 cookie 僅用於 HTTP 請求，因此不可能透過指令碼進行非道德訪問。因此，可以阻止跨站點指令碼編寫，進而阻止攻擊。

安全 cookie 始終啟用安全屬性，因此可以隨加密連線傳輸，而不會出現任何麻煩和安全問題。httpOnly 標誌不會讓 JavaScript 或任何非 HTTP 方法訪問 cookie。它位於安全 cookie 頭中。

安全屬性和 httpOnly 標誌確保瀏覽器不允許惡意指令碼訪問安全 cookie 資料。

Daniol Thomas

更新於： 2019 年 7 月 30 日

2K+ 觀看次數

開啟您的 職業生涯

完成課程，獲得認證

開始