为了账号安全,请及时绑定邮箱和手机立即绑定

codepen这种在线编辑网站,怎么避免xss,被别人拿cookie呢?

首页 猿问 ...

codepen这种在线编辑网站,怎么避免xss,被别人拿cookie呢?

JavaScript
PIPIONE 2018-08-23 20:36:40
https://codepen.io/tomisugly/...
查看完整描述

1 回答

?
临摹微笑

TA贡献1982条经验 获得超2个赞

确实,点开可以弹出Alert,但是存在执行Js不一定就可以拿到cookie,比如HTTP-only

查看完整回答
反对 回复 2018-08-26
  • 1 回答
  • 0 关注
  • 647 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号