getHttpResponse()->setCookie() a httponly
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Lopata
- Člen | 139
Nepleteš se. Je pravda, že HttpOnly je jen léčení symptomu a ne nemoci. Možná to ztěžuje útočníkovi přístup ke cookies, ale neznemožňuje to a navíc je to tak trochu smutý workaround okolo cizího kódu na stránce, který tam stejně prostě nemá co dělat. V aktuálním Nette to ale již není, nebo se zase pletu já…? :-|