Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии?
См. http://www.codinghorror.com/blog/archives/001167.html для обсуждения файлов cookie HttpOnly и предотвращения XSS.
Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии?
См. http://www.codinghorror.com/blog/archives/001167.html для обсуждения файлов cookie HttpOnly и предотвращения XSS.
Не стесняйтесь добавлять в этот список:
Актуальные результаты можно найти здесь:
http://www.browserscope.org/?category=security
(ссылка на упомянутую выше статью OWASP)
У OWASP это задокументировано. См. http://www.owasp.org/index.php/HttpOnly.
Ни одна из приведенных выше ссылок не предлагает реальной таблицы совместимости (страница OWASP кажется неработающей). Вот ссылка:
Таблица совместимости браузера cookie (и HttpOnly) от Mozilla
Все основные браузеры поддерживают HttpOnly.