漏洞简介
会话cookie缺少HttpOnly属性

修复建议漏洞
为cookie设置“HttpOnly”属性，防止会话cookie被脚本访问