HttpOnly - HTTP Headers 的資安議題(3) | DEVCORE 戴夫寇爾

2014年6月11日 - 因此當網站有XSS 弱點時，若cookie 含有HttpOnly flag，則攻擊者無法直接經由JavaScript 存取使用者的session cookie，可降低使用者身份被盜用 ...

devco.re