Manual:$wgCookieHttpOnly/cs
| Cookies: $wgCookieHttpOnly | |
|---|---|
Nastaví příznak httpOnly na všechny soubory cookie nastavené MediaWiki (pro zamezení přístupu z JavaScriptu). |
|
| Zavedeno od verze: | 1.13.0 |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | true na PHP 5.2 nebo novější, false na dřívějších |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Nastaví příznak httpOnly u všech souborů cookie nastavených MediaWiki (pro zamezení přístupu z JavaScriptu viz část 6.1.2.6 z RFC 6265).
To může zmírnit některé třídy útoků XSS.
Prohlížeče, o kterých je známo, že podporují HttpOnly
- IE/Win 6 SP1 nebo 7
- Firefox 2.0.0.5+
- Opera 9.50 beta
- Konqueror (3.4?)
Prohlížeče, o kterých je známo, že ignorují HttpOnly
Prohlížeče, které nerozumí souborům cookie HttpOnly, by měly soubory cookie stále ukládat a používat jako obvykle, ale stále je vystavují kódu JavaScript.
- Safari 3.1
- Opera 9.27 (aktuální non-Beta verze)
- Staré děsivé prohlížeče jako IE pro Mac a Netscape 4 ;)
Související odkazy