HttpOnly - HTTP Headers 的資安議題(3) | DEVCORE 戴夫寇爾

2014年6月11日 ... HttpOnly 主要目的是禁止JavaScript 直接存取cookie，以避免他人盜用使用者的 帳號。 ... 像是存取session cookie 即可盜用使用者的身份（關於session 的重要性， 可以參考我們部落格的另一 ...

devco.re