Manual:$wgCookieHttpOnly

From mediawiki.org
This page is a translated version of the page Manual:$wgCookieHttpOnly and the translation is 53% complete.
Languages:
Cookie: $wgCookieHttpOnly
MediaWiki によって設定されたすべての Cookie に httpOnly フラグを設定する (JavaScript からのアクセスを防ぐため)。
導入されたバージョン:1.13.0
除去されたバージョン:使用中
許容される値:(真偽値)
既定値:PHP 5.2 以降では true、それ未満では false
その他の設定: アルファベット順 | 機能順

詳細

Set the httpOnly flag on all cookies set by MediaWiki (to prevent access from JavaScript, see section 6.1.2.6 of RFC 6265). This can mitigate some classes of XSS attacks.

Browsers known to support HttpOnly

  • IE/Win 6 SP1または7
  • Firefox 2.0.0.5+
  • Opera 9.50 beta
  • Konqueror (3.4?)

Browsers known to ignore HttpOnly

Browsers that don't understand HttpOnly cookies should still store and use the cookie as normal, but will still expose them to JavaScript code.

  • Safari 3.1
  • Opera 9.27 (現状の製品版リリース (非ベータ))
  • Old scary browsers like IE for Mac and Netscape 4 ;)

関連項目

外部リンク

Retrieved from "https://www.mediawiki.org/w/index.php?title=Manual:$wgCookieHttpOnly/ja&oldid=6235888"