Příručka:$wgCookieHttpOnly
Cookies: $wgCookieHttpOnly | |
---|---|
Nastaví příznak httpOnly na všechny soubory cookie nastavené MediaWiki (pro zamezení přístupu z JavaScriptu). |
|
Zavedeno od verze: | 1.13.0 |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (boolean) |
Výchozí hodnota: | true na PHP 5.2 nebo novější, false na dřívějších |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Nastaví příznak httpOnly
u všech souborů cookie nastavených MediaWiki (pro zamezení přístupu z JavaScriptu viz část 6.1.2.6 z RFC 6265).
To může zmírnit některé třídy útoků XSS.
Prohlížeče, o kterých je známo, že podporují HttpOnly
- IE/Win 6 SP1 nebo 7
- Firefox 2.0.0.5+
- Opera 9.50 beta
- Konqueror (3.4?)
Prohlížeče, o kterých je známo, že ignorují HttpOnly
Prohlížeče, které nerozumí souborům cookie HttpOnly, by měly soubory cookie stále ukládat a používat jako obvykle, ale stále je vystavují kódu JavaScript.
- Safari 3.1
- Opera 9.27 (aktuální non-Beta verze)
- Staré děsivé prohlížeče jako IE pro Mac a Netscape 4 ;)
Související odkazy