利用httponly提升应用程序安全性

作者:飞飞 发布于:2010-6-24 2:53

        随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者Session等技术来标记访问者的状态……

阅读全文>>

标签: cookie截取 cookies漏洞

评论(0) 浏览(4333)

Powered by emlog