我想知道 HttpOnly cookie 和 Signed cookie 之间的区别。
注意:我不是在谈论带有安全标志的 cookie。
据我所知,HttpOnly 告诉浏览器 cookie 只能由服务器访问。并且签名的 cookie 与签名一起发送,并检测 cookie 是否被修改。
如果使用 HttpOnly 确保 cookie 是只读的并且不能被脚本访问,那么我为什么要对该 cookie 进行签名呢?
而且,如果需要其中之一,那么哪个更好?
问问题
212 次