Hat es einen besonderen Grund HTTPOnly bei den battie_*-Cookies nicht zu setzen?
//EDIT:
Wird das Cookie per Javascript für perl-commumnity.de gelesen, ich konnte im JS-Debugger nichts finden?
Oder ist HTTPOnly in Bezug auf XSRF u. ä. Sicherheit sinnlos?
Last edited: 2014-06-04 10:42:01 +0200 (CEST)