[Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt (Bugs) - Perl-Community.de

Start · Board · Beiträge im Abseits · Bugs

2024-11-21 18:07:52
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
2 Gäste

[thread]19129[/thread]

submit to reddit

[Forum] battie_*-Cookie hat Attribut HTTPOnly nicht gesetzt

Tags: bug Cookie Ähnliche Threads

Leser: 12

Articles: hide open all | hide show old branches

+2 replies
GwenDragon

2014-06-04 10:13

User since
2005-01-17
14747 Artikel
Admin1

Hat es einen besonderen Grund HTTPOnly bei den battie_*-Cookies nicht zu setzen?

//EDIT:
Wird das Cookie per Javascript für perl-commumnity.de gelesen, ich konnte im JS-Debugger nichts finden?

Oder ist HTTPOnly in Bezug auf XSRF u. ä. Sicherheit sinnlos?
Last edited: 2014-06-04 10:42:01 +0200 (CEST)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- pq
  
  2014-06-04 22:05
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  bei XSRF nützt es nix, aber falls eine XSS-lücke bestünde, wäre das sicherer, ja. habe ich beim implementieren der cookies nicht dran gedacht. eigentlich sollte man XSS nie ausschliessen...
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem

View all threads created 2014-06-04 10:13.