Manual:$wgCookieHttpOnly/cs

Podrobnosti
Nastaví příznak  u všech souborů cookie nastavených MediaWiki (pro zamezení přístupu z JavaScriptu viz část 6.1.2.6 z ). To může zmírnit některé třídy útoků XSS.



Prohlížeče, o kterých je známo, že podporují HttpOnly

 * IE/Win 6 SP1 nebo 7
 * Firefox 2.0.0.5+
 * Opera 9.50 beta
 * Konqueror (3.4?)



Prohlížeče, o kterých je známo, že ignorují HttpOnly
Prohlížeče, které nerozumí souborům cookie HttpOnly, by měly soubory cookie stále ukládat a používat jako obvykle, ale stále je vystavují kódu JavaScript.


 * Safari 3.1
 * Opera 9.27 (aktuální non-Beta verze)
 * Staré děsivé prohlížeče jako IE pro Mac a Netscape 4 ;)



Související odkazy




Externí odkazy

 * Brionův blogový příspěvek na toto téma
 * Dokumenty společnosti Microsoft pro soubory cookie pouze pro HTTP