image

Firefox 3 ondersteunt HttpOnly cookies

maandag 19 maart 2007, 16:29 door Redactie, 1 reacties

De nieuwste versie van Firefox zal HttpOnly cookies ondersteunen, wat de beveiliging ten goede komt. HttpOnly cookies is een mechanisme dat door Microsoft voor Internet Explorer 6 Service Pack 1 werd ontwikkeld. In het geval dat de webontwikkelaar instelt dat een cookie, bijvoorbeeld een session cookie, HttpOnly is, zal de browser alleen die cookie gebruiken bij het versturen van HTTP requests, en niet als er scripts aan de kant van de client dit vragen.

Dit betekent dat als er een cross site scripting lek op de websites is, JavaScript de cookies niet kan gebruiken. De alpha versies van Firefox 3 ondersteunen dit al en webontwikkelaars wordt dan ook aangeraden om hun code aan te passen zodat HttpOnly waar mogelijk gebruikt wordt.

Reacties (1)
13-04-2007, 11:20 door spatieman
je moet zowiezo dom zijn om GEEN firefox te gebruiken. *G*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.