虽然程序已经做足了安全方面的功课,也设置了防止 xss 攻击,但是安全加固多一层是一层。
下面是从服务器环境层面加固,防止 xss 攻击,站点配置文件,对应虚拟主机的 server 段中添加如下代码,然后重启 Nginx
add_header Set-Cookie "HttpOnly";
