Příručka:$wgCookieHttpOnly

This page is a translated version of the page Manual:$wgCookieHttpOnly and the translation is 100% complete.
Cookies: $wgCookieHttpOnly
Nastaví příznak httpOnly na všechny soubory cookie nastavené MediaWiki (pro zamezení přístupu z JavaScriptu).
Zavedeno od verze:1.13.0
Odstraněno od verze:stále se používá
Povolené hodnoty:(boolean)
Výchozí hodnota:true na PHP 5.2 nebo novější, false na dřívějších

Podrobnosti

Nastaví příznak httpOnly u všech souborů cookie nastavených MediaWiki (pro zamezení přístupu z JavaScriptu viz část 6.1.2.6 z RFC 6265). To může zmírnit některé třídy útoků XSS.

Prohlížeče, o kterých je známo, že podporují HttpOnly

  • IE/Win 6 SP1 nebo 7
  • Firefox 2.0.0.5+
  • Opera 9.50 beta
  • Konqueror (3.4?)

Prohlížeče, o kterých je známo, že ignorují HttpOnly

Prohlížeče, které nerozumí souborům cookie HttpOnly, by měly soubory cookie stále ukládat a používat jako obvykle, ale stále je vystavují kódu JavaScript.

  • Safari 3.1
  • Opera 9.27 (aktuální non-Beta verze)
  • Staré děsivé prohlížeče jako IE pro Mac a Netscape 4 ;)

Související odkazy

Externí odkazy