如题所述
设置 HttpOnly 的作用就在于通过阻止 JS 读取 Cookie 来 防止XSS 攻击。
1.JavaScript 使网页增加互动性。
2.JavaScript 使有规律地重复的HTML文段简化,减少下载时间。JavaScript 能及时响应用户的操作,对提交表单做即时的检查,无需浪费时间交由 CGI 验证。
3.JavaScript 的特点是无穷无尽的,只要你有创意。