4 results
tagged
cookie x
-
![thumbnail]()
Secure cookie with HttpOnly and Secure flag in Apache
October 27, 2016 at 8:06:43 AM GMT+2 - permalink -Pour éditer les header avec apache
-
https://geekflare.com/httponly-secure-cookie-apache/
-
Note: HSTS, Cookie secure
October 24, 2016 at 2:31:24 PM GMT+2 - permalink -Un peu redondant, non ?
Si un site fait bien son job en définissant les cookie en secure, ils ne partiront jamais en http
Le HSTS c'est un peu fait pour ça non ? Eviter que des infos partent en http au lieu de https ? Après il n'y a pas que les cookie, mais bon, c'est là que se trouve le + important en général (session id)
Surtout que le site en face renverra une redirect sur https
-
https://links.infomee.fr/?wa-J1g
-
How do HttpOnly cookies work with AJAX requests? - Stack Overflow
October 24, 2016 at 2:23:38 PM GMT+2 - permalink -En fait, quand un cookie est set avec httpOnly, le javascript ne peut plus y accéder par document.cookie
En revanche, quand une requete est faite avec XMLHttpRequest, les cookie sont toujours bien envoyés même si ils sont en httponly
-
http://stackoverflow.com/questions/27972/how-do-httponly-cookies-work-with-ajax-requests
