Thread [Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt (1 answers)
Opened by GwenDragon at 2014-06-04 10:13

pq
 2014-06-04 22:05
#175914 #175914
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
bei XSRF nützt es nix, aber falls eine XSS-lücke bestünde, wäre das sicherer, ja. habe ich beim implementieren der cookies nicht dran gedacht. eigentlich sollte man XSS nie ausschliessen...
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem

View full thread [Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt