android原生浏览器不支持httponly | 空虚浪子心的灵魂

首页

android原生浏览器不支持httponly

作者: 空虚浪子心日期: 2011 年 06 月 17 日发表评论 (3) 查看评论

android的浏览器，竟然不支持httponly，这真是跨站的天下啊！

这是ff的显示结果，可以看到“HSID”这个cookie是httponly的。

这是android自带浏览器的显示结果：

← 利用图片钓WAP网站SID

找回丢失半年的手机 →

发表评论？

3 条评论。

文海如 2011 年 06 月 17 日于下午 12:05

哈，这问题很好！现在android是热门东东。

回复
youstar 2011 年 06 月 18 日于上午 10:40

方向不错，赞

回复

发表评论取消回复

Trackbacks and Pingbacks:

客户端和移动平台软件的安全问题 - Pingback on 2011/10/27/ 15:45