JavaScript 中的安全 cookie 是什么？

安全 cookie 是与 HTTP/HTTPS 协同工作的一种 cookie，即所谓的 httpOnly cookie。这些 cookie 仅用于 HTTP 请求，因此不可能通过脚本进行非道德访问。所以可以防范跨站脚本，依次制止攻击。

安全 cookie 始终激活安全属性，因此使用加密连接传输，没有发生任何麻烦和安全问题。httpOnly 标志不会给 JavaScript 或任何非 HTTP 方法提供 cookie 访问权限。此标志位于安全 cookie 标头中。

安全属性和 httpOnly 标志可确保浏览器不允许恶意脚本访问安全 cookie 数据。

丹尼尔 · 托马斯

更新于：2019-07-30

2K+ 次浏览

开启你的职业

完成课程以获得认证

开始