Manual:$wgCookieHttpOnly/fr

Détails
Définissez le drapeau  sur tous les cookies définis par MediaWiki (pour empêcher l’accès à partir de JavaScript, voir la section 6.1.2.6 de ). Cela peut atténuer certaines classes d’attaques XSS.

Navigateurs connus pour supporter HttpOnly

 * IE/Win 6 SP1 or 7
 * Firefox 2.0.0.5+
 * Opera 9.50 beta
 * Konqueror (3.4?)

Browsers known to ignore HttpOnly
Browsers that don't understand HttpOnly cookies should still store and use the cookie as normal, but will still expose them to JavaScript code.


 * Safari 3.1
 * Opera 9.27 ( current non-Beta release )
 * Old scary browsers like IE for Mac and Netscape 4 ;)

Liens externes

 * Brion's blog post on the topic
 * Microsoft docs on HTTP-only cookies