PHP后台防止XSS注入,禁止JS获取COOKIE 1.PHP 5.2以下支持 header(“Set-Cookie: hidden=value; httpOnly”); 2.PHP5.2以上支持 ini_set(“session.cookie_httponly”... cooljun 7年前 (2015-09-24) 3318℃ 0评论 0喜欢