Thread [Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt
(1 answers)
Opened by GwenDragon at 2014-06-04 10:13
Hat es einen besonderen Grund HTTPOnly bei den battie_*-Cookies nicht zu setzen?
//EDIT: Wird das Cookie per Javascript für perl-commumnity.de gelesen, ich konnte im JS-Debugger nichts finden? Oder ist HTTPOnly in Bezug auf XSRF u. ä. Sicherheit sinnlos? Last edited: 2014-06-04 10:42:01 +0200 (CEST) |