在我的网站中,我没有使用任何类型的cookie,一切都通过服务器端会话处理。 (根本没有setcookie指令)
但是,仍然使用Acunetix网站漏洞检查程序,我收到一份关于“没有设置httpOnly标志的会话cookie”的报告
有什么我想念的吗?无论如何都有隐含的cookie吗?
谢谢
答案 0 :(得分:1)
会话正在使用Cookie!除非您在URL中传输会话ID(这也不好),否则会话将设置cookie。会话由服务器端数据存储和会话cookie 组成,其中包含将客户端与服务器端数据相关联的随机ID 。