七月 19, 2017九月 3, 2017 by Andy 在Cookie上設定httpOnly和Secure Flag時的重點整理 口袋筆記 cookie, httpOnly, OWASP, secure flag, XSS 1 Comment 在Cookie上面設定httpOnly和Secure Flag時的重點整理。首先先快速介紹這兩個flag是做甚麼用的. httpOnly flag: 有設定時,Cookie只限被伺服端存取,無法在用戶端讀取。 secure flag: 有設定時,Cookie只能透過https的方式傳輸。 設定這些flag可以讓Cookie有多一層防護,避免像XSS, Session hijacking之類的攻擊。 顯示完整資訊