httponly对XSS攻击的作用

1. 最近在用python的flask框架写东西,顺便把httponly的作用拿出来说下,主要是防止XSS漏洞攻击。

以下hello.py都是用flask写的

wKioL1RHVVjgMx2WAAEL-jYlx7k916.jpg

2. 代码里加入两个cookie值,其中一个带有httponly标签,另一个不带httponly标签。

index.html里就是一句简单的XSS测试js代码

<html>
<h1>This page contains a cookie!</h1>
<script type="text/javascript">alert(document.cookie)</script>
</html>


你可能感兴趣的:(python,chrome,cookie,js代码)