PHP后台防止XSS注入,禁止JS获取COOKIE 1.PHP 5.2以下支持 header(“Set-Cookie: hidden=value; httpOnly”); 2.PHP5.2以上支持 ini_set(“session.cookie_httponly”... cooljun 8年前 (2015-09-24) 3444℃ 0评论 0喜欢