进入 kangle(2.9.6 以上版本) 的管理后台 (http://localhost:3311/),

点左边的 "回应控制",

再到 BEGIN 表中增加一条规则。

在标记模块中选 http_only。

Cookie 中选择要增加 HTTP-Only 属性的 cookie 值 (支持正则), 我们输入. 匹配全部。如图:

利用 kangle 的 HTTP-only Cookie 防 XSS 跨站攻击-Mr.KevinH