Font
Board
-- This Board
--- This Thread
use strict; use warnings;
Startseite
Forum
Blog
Wiki
+
FAQ
/
IRC
Guestbook
Start
·
Board
·
Beiträge im Abseits
·
Bugs
2024-09-10 20:08:30
Europe/Berlin
Login
(
Register
)
Preferences
Statistics
Jemand zu Hause?
1 user online
5 guests
Start
Last 24h
/
7 days
Statistics
search
Verhaltensrichtlinien
[thread]19129[/thread]
[Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt
Tags:
bug
Cookie
Similar Threads
Readers: 12
Articles:
hide
open
all |
hide
show
old branches
+2 replies
GwenDragon
2014-06-04 10:13
User since
2005-01-17
14741 articles
Admin1
Hat es einen besonderen Grund HTTPOnly bei den battie_*-Cookies nicht zu setzen?
//EDIT:
Wird das Cookie per Javascript für perl-commumnity.de gelesen, ich konnte im JS-Debugger nichts finden?
Oder ist HTTPOnly in Bezug auf XSRF u. ä. Sicherheit sinnlos?
Last edited: 2014-06-04 10:42:01 +0200 (CEST)
die Drachin
Gwen
Meine Perl-Artikel
·
perldev – verschiedene Perl-Versionen unter Windows starten
pq
2014-06-04 22:05
User since
2003-08-04
12208 articles
Admin1
bei XSRF nützt es nix, aber falls eine XSS-lücke bestünde, wäre das sicherer, ja. habe ich beim implementieren der cookies nicht dran gedacht. eigentlich sollte man XSS nie ausschliessen...
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich
&
perlintro
brian's Leitfaden für jedes Perl-Problem
View
all threads created
2014-06-04 10:13
.