session cookie

Kakparty del 4 – HttpOnly cookie, den specifika

Vi fortsätter denna vecka med att försöka avsluta förra veckans kakparty! Idag har vi kommit till HttpOnly cookien. En HttpOnly cookie stöds av de flesta moderna webbläsare och används endast vid överföring av HTTP eller HTTPS. Det betyder med andra ord att begäran, från till exempel Javascript, är begränsade. Fördelen med detta är att det sänker risken för stöld av session cookies, orsakat av cross-site scripting, då cookien blir otillgänglig för dessa skript.

 Scroll to top