JavaScript 中的安全 cookie 是什么？

安全 cookie 是一种与 HTTP/HTTPS 配合使用的 cookie，称为 httpOnly cookie。这些 cookie 仅用于 HTTP 请求，因此不可能通过脚本进行非道德访问。因此，可以阻止跨站点脚本编写，进而阻止攻击。

安全 cookie 始终激活安全属性，因此可以随加密连接传输，而不会出现任何麻烦和安全问题。httpOnly 标志不会让 JavaScript 或任何非 HTTP 方法访问 cookie。它位于安全 cookie 头中。

安全属性和 httpOnly 标志确保浏览器不允许恶意脚本访问安全 cookie 数据。

Daniol Thomas

更新于： 2019 年 7 月 30 日

2K+ 观看次数

开启您的 职业生涯

完成课程，获得认证

开始