Schrift
Board
-- This Board
--- This Thread
Alles, was du schon immer über Perl wissen wolltest
Startseite
Forum
Blog
Wiki
+
FAQ
/
IRC
Gästebuch
Start
·
Board
·
Beiträge im Abseits
·
Bugs
2024-12-22 06:18:45
Europe/Berlin
Einloggen
(
Registrieren
)
Einstellungen
Statistics
Jemand zu Hause?
0 Benutzer online
2 Gäste
Start
Letzte 24h
/
7 Tage
Statistiken
suchen
Verhaltensrichtlinien
[thread]19129[/thread]
[Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt
Tags:
bug
Cookie
Ähnliche Threads
Leser: 12
Articles:
hide
open
all |
hide
show
old branches
+2 replies
GwenDragon
2014-06-04 10:13
User since
2005-01-17
14758 Artikel
Admin1
Hat es einen besonderen Grund HTTPOnly bei den battie_*-Cookies nicht zu setzen?
//EDIT:
Wird das Cookie per Javascript für perl-commumnity.de gelesen, ich konnte im JS-Debugger nichts finden?
Oder ist HTTPOnly in Bezug auf XSRF u. ä. Sicherheit sinnlos?
Last edited: 2014-06-04 10:42:01 +0200 (CEST)
die Drachin
Gwen
Meine Perl-Artikel
·
perldev – verschiedene Perl-Versionen unter Windows starten
pq
2014-06-04 22:05
User since
2003-08-04
12208 Artikel
Admin1
bei XSRF nützt es nix, aber falls eine XSS-lücke bestünde, wäre das sicherer, ja. habe ich beim implementieren der cookies nicht dran gedacht. eigentlich sollte man XSS nie ausschliessen...
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich
&
perlintro
brian's Leitfaden für jedes Perl-Problem
View
all threads created
2014-06-04 10:13
.