手机版 欢迎访问it开发者社区(www.mfbz.cn)网站

当前位置: > 开发

奇奇怪怪的小知识点增加了<card onclick=“点击我跳转页面A“><button onclick=“点击我跳转页面A“>点击</button></card>

时间:2021/10/17 14:39:58|来源:|点击: 次

1、HttpOnly 

一般来说,只有服务器操作Cookie 才能保证一些必要的安全。但有时候,可能需要前端来增删改查 Cookie, 这个时候咱们的主角出现了——HttpOnly(๑•̀ㅂ•́) ✧.

HttpOnly: HttpOnly is an additional flag included in a Set-Cookie HTTP response header. Using the HttpOnly flag when generating a cookie helps mitigate the risk of client side script accessing the protected cookie (if the browser supports it).

来着谷歌翻译:

HttpOnly是包含在Set-Cookie HTTP响应头文件中的附加标志。生成cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护cookie的风险(如果浏览器支持)。

这个意思就是说,如果某一个Cookie 选项被设置成 HttpOnly = true 的话,那此Cookie 只能通过服务器端修改,Js 是操作不了的,对于 document.cookie 来说是透明的。话不多说,直接上图:

 参考这里:浅谈Js 操作Cookie,以及HttpOnly 的限制 - zhezhelin - 博客园

我查了资料,发现一般是后台来设置的,参考这里:网站安全之设置HttpOnly的方法_owen_william的博客-CSDN博客_httponly设置

2、 点击穿透(Vue)

使用vant的card,类似于这样的结构

<card onclick="点击我跳转页面A">

    <button onclick="点击我跳转页面A">点击</button>

</card>

 

Copyright © 2002-2019 某某自媒体运营 版权所有