httponly模式下,浏览器拿不到cookie,算不算就做不了令牌同步?
来源:9-2 web安全常考点
咸鱼与果汁
2019-04-21
写回答
1回答
-
PegasusWang
2019-04-21
这里不够严谨,应该是浏览器禁止js 脚本访问和修改 cookie。但是发送给当前域名的请求里依然是有这个 cookie 的,后端可以通过 cookie 里的信息识别用户。
00
相似问题
httponly模式下,浏览器拿不到cookie,算不算就做不了令牌同步?
来源:9-2 web安全常考点
咸鱼与果汁
2019-04-21
1回答
PegasusWang
2019-04-21
这里不够严谨,应该是浏览器禁止js 脚本访问和修改 cookie。但是发送给当前域名的请求里依然是有这个 cookie 的,后端可以通过 cookie 里的信息识别用户。
相似问题