HttpOnly cookie

如果在后端设置cookie的HttpOnly属性，那么在前端调用接口后，无法读取cookies，有效防止XSS攻击，增加cookies安全性， 如图：

更多详情请看（转载）：blog.csdn.net/qq_38553333…