xss - 生活之路

设置安全的header防止xss跨站攻击

1 修改 php.ini 开启cookie httponly session.cookie_httponly = 1 2 为webserver开启安全的header[本站为aphache] 如果不使用SSL,请在CSP添加 http: