哪些浏览器支持HttpOnly cookies?

哪些浏览器支持HttpOnly cookies,以及哪个版本?

请参阅http://www.codinghorror.com/blog/archives/001167.html关于HttpOnly cookie和XSS预防的讨论。

随意添加到这个列表:

  • Internet Explorer自6 sp1( 源 , 源 )
  • 火狐2.0.0.5以来( 来源 )
  • 歌剧自9.5(可能更早)( 来源 )
  • 自4以来的Safari( 来源 )
  • Chrome自1.0.154( 来源 )

最新的结果可以在这里find:

http://www.browserscope.org/?category=security

(从上面提到的OWASP文章链接而来)

OWASP有这个logging。 见http://www.owasp.org/index.php/HttpOnly

所有主stream浏览器都支持HttpOnly。

  • 微软IE 5.0+
  • Mozilla Firefox 1.0+
  • 谷歌浏览器
  • 苹果Safari
  • 歌剧8.0+
Interesting Posts

C标准库中的哪些函数通常会鼓励不好的练习?

用no:id列创build一个ActiveRecord数据库表?

encryption和解密md5

为什么char 首选string密码?

你见过的最严重的安全漏洞?

PHP会话variables有多安全?

如何在不login的情况下保护Web服务

为什么在使用Google地图API时不能获得“相同来源策略”警告?

Java安全对话框的外观

什么是API密钥?