在Cookie上設定httpOnly和Secure Flag時的重點整理

在Cookie上面設定httpOnly和Secure Flag時的重點整理。首先先快速介紹這兩個flag是做甚麼用的.

  1. httpOnly flag: 有設定時,Cookie只限被伺服端存取,無法在用戶端讀取。
  2. secure flag:  有設定時,Cookie只能透過https的方式傳輸。

設定這些flag可以讓Cookie有多一層防護,避免像XSS, Session hijacking之類的攻擊。

顯示完整資訊