Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии?
См. http://www.codinghorror.com/blog/archives/001167.html для обсуждения файлов cookie HttpOnly и предотвращения XSS.
Какие браузеры поддерживают файлы cookie HttpOnly?
Ответы (5)
Не стесняйтесь добавлять в этот список:
- Internet Explorer с версии 6 с пакетом обновления 1 (исходный код, источник)
- Firefox начиная с версии 2.0.0.5 (исходный код)
- Opera начиная с 9.5 (возможно, ранее) (исходный код )
- Safari с версии 4 (исходный код)
- Chrome с версии 1.0.154 (исходный код)
person
Community
schedule
09.02.2009
Спасибо! Нашел этот список, который добавляет некоторую информацию: owasp.org/index.php/HTTPOnly#Browsers_HTTPOnly_Supporting_ / а>
- person knorv; 10.02.2009
@knorv: ссылка чувствительна к регистру и / или была изменена: owasp.org/index. php / HttpOnly # Browsers_Supporting_HttpOnly
- person Brian McCutchon; 06.08.2013
Ссылка для Chrome не работает (Страница не найдена. К сожалению, нам не удалось найти запрошенную вами страницу).
- person Pang; 27.06.2016
кто-нибудь должен обновить этот список снова или он устарел с https ??
- person oldboy; 23.08.2017
Актуальные результаты можно найти здесь:
http://www.browserscope.org/?category=security
(ссылка на упомянутую выше статью OWASP)
person
Community
schedule
17.12.2010
У OWASP это задокументировано. См. http://www.owasp.org/index.php/HttpOnly.
person
Community
schedule
29.07.2010
Ни одна из приведенных выше ссылок не предлагает реальной таблицы совместимости (страница OWASP кажется неработающей). Вот ссылка:
Таблица совместимости браузера cookie (и HttpOnly) от Mozilla
person
Community
schedule
11.10.2020
Все основные браузеры поддерживают HttpOnly.
- Microsoft IE 5.0+
- Mozilla Firefox 1.0+
- Гугл Хром
- Apple Safari
- Opera 8.0+
person
Community
schedule
09.02.2009
Не думаю, что это правда - вы можете дать ссылки?
- person Michael Haren; 09.02.2009
Я видел сообщения о том, что IE6 SP1 и Firefox 2.0.0.5 теперь поддерживают файлы cookie HttpOnly, что наводит меня на мысль, что по крайней мере IE5 и Firefox 1 не поддерживают их.
- person Joachim Sauer; 09.02.2009
