PHP后台防止XSS注入,禁止JS获取COOKIE 1.PHP 5.2以下支持 header(“Set-Cookie: hidden=value; httpOnly”); 2.PHP5.2以上支持 ini_set(“session.cookie_httponly”, 1); 3.兼容... cooljun 8年前 (2015-11-06) 1887℃ 0评论 0喜欢