Thread [Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt (1 answers)
Opened by GwenDragon at 2014-06-04 10:13

GwenDragon
 2014-06-04 10:13
#175886 #175886
User since
2005-01-17
14741 articles
Admin1
[Homepage]
user image
Hat es einen besonderen Grund HTTPOnly bei den battie_*-Cookies nicht zu setzen?

//EDIT:
Wird das Cookie per Javascript für perl-commumnity.de gelesen, ich konnte im JS-Debugger nichts finden?

Oder ist HTTPOnly in Bezug auf XSRF u. ä. Sicherheit sinnlos?
Last edited: 2014-06-04 10:42:01 +0200 (CEST)

View full thread [Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt