[Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt - #175914 (Bugs)

2014-06-04 22:05

User since
2003-08-04
12208 Artikel
Admin1

bei XSRF nützt es nix, aber falls eine XSS-lücke bestünde, wäre das sicherer, ja. habe ich beim implementieren der cookies nicht dran gedacht. eigentlich sollte man XSS nie ausschliessen...

Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:

Wie frage ich & perlintro Wiki:

brian's Leitfaden für jedes Perl-Problem