发现 Cookie缺少HttpOnly标记
如：q6ld_2132_lastact、q6ld_2132_lastvisit
怎么测试都是这样，不清楚是dz、浏览器、还是哪里改出错误导致
HttpOnly防止跨站脚本攻击（XSS）还是有点作用的
假如是dz遗漏后续更新是否补上我知道答案 回答被采纳将会获得1 贡献 已有1人回答