在Cookie上面設定httpOnly和Secure Flag時的重點整理。首先先快速介紹這兩個flag是做甚麼用的.

1. httpOnly flag: 有設定時，Cookie只限被伺服端存取，無法在用戶端讀取。
2. secure flag:  有設定時，Cookie只能透過https的方式傳輸。

設定這些flag可以讓Cookie有多一層防護，避免像XSS, Session hijacking之類的攻擊。

顯示完整資訊