Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在我的网站中,我没有使用任何类型的 cookie,一切都通过服务器端会话处理。(完全没有setcookie指导)
setcookie
但是,仍然使用 Acunetix 网站漏洞检查器,我得到一个关于“没有设置 httpOnly 标志的会话 cookie”的报告
有什么我想念的吗?反正有任何隐式cookie吗?
谢谢
会话正在使用 cookie!除非您在 URL 中传输会话 ID(这也不好),否则会话会设置 cookie。会话由服务器端数据存储和会话 cookie组成,其中包含将客户端与服务器端数据相关联的随机 id 。