XSS, httponly

HttpOnly przesłana w nagłówku HTTP Set-Cookie sprawia, że w przeglądarkach WWW obsługujących ten mechanizm skrypty JavaScript nie są w stanie odczytywać, ani modyfikować zawartości ciasteczka którego ten parametr dotyczył.

 

więcej na: http://php.webtutor.pl/pl/2011/04/07/ciasteczka-httponly-oraz-secure-czyli-zabezpieczenia-ktorych-nie-ma/

Reklamy