javascript - JS |Xss防御题

标签 javascript cookies xss

我有一个用户可以发表评论的网站。我想知道如果他们发现了一个 xss 漏洞，他们是否仍然可以获得 cookie 数据，尽管它是 httpOnly 以及某种 XHTTPrequest、Ajax 调用或其他东西。可能吗？

最佳答案

JavaScript 无法检索仅限 HTTP 的 cookie。因此 "HTTP-only" .

关于javascript - JS |Xss防御题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7487603/

上一篇：javascript - 如何只允许文本输入上的数字但允许使用 JavaScript 命令？

下一篇：javascript - Jquery 自动完成 : how to setup what to send to the server?

相关文章：

javascript - 是否可以通过 div 看到光标下方的 div？

javascript - 使用 for...of 循环删除数组项

python - 当文件通过重定向提供服务时，如何使用 Python 请求下载文件？

grails - Grails 3 Cookie插件-返回Null

javascript - 内联 HTML javascript 事件将转义引号解释为结束引号

php - HTML 净化器 - 净化什么？

javascript - ajax的授权和cors的二次响应如何显示内容？

javascript - 使用 Firebase 数据库触发器 onUpdate

php - 首次访问者 Cookie

php - 安全解析 Markdown 样式链接

©2024 IT工具网联系我们