XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般XSS可以做到以下的事情： ... 防御和“X-XSS-Protection”有关，默认值为1，即默认打开X…

Cookie的安全和CSRF是有紧密联系的，CSRF攻击本质就是利用Cookie存储的信息。下面介绍几个重要的Cookie的属性。 指定Cookie是否只能通过https协议访问，一般的Cookie使用HTTP协议即可访问，如果设置了Secure，则只有当请求是使用https协…