为了账号安全,请及时绑定邮箱和手机立即绑定

codepen这种在线编辑网站,怎么避免xss,被别人拿cookie呢?

首页 猿问 ...

codepen这种在线编辑网站,怎么避免xss,被别人拿cookie呢?

JavaScript
PIPIONE 2018-08-23 20:36:40
https://codepen.io/tomisugly/...
查看完整描述

1 回答

?
临摹微笑

TA贡献1982条经验 获得超2个赞

确实,点开可以弹出Alert,但是存在执行Js不一定就可以拿到cookie,比如HTTP-only

查看完整回答
反对 回复 2018-08-26
  • 1 回答
  • 0 关注
  • 642 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信