Manual:$wgCookieHttpOnly/fr
From Linux Web Expert
| <translate> Cookies</translate>: $wgCookieHttpOnly | |
|---|---|
Définissez le drapeau httpOnly sur tous les cookies définis par MediaWiki (pour empêcher l’accès à partir de JavaScript). |
|
| <translate> Introduced in version:</translate> | 1.13.0 |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (booléen) |
| <translate> Default value:</translate> | true sur PHP 5.2 ou version ultérieure, false pour version précédente |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Détails
Définissez le drapeau httpOnly sur tous les cookies définis par MediaWiki (pour empêcher l’accès à partir de JavaScript, voir la section 6.1.2.6 de RFC 6265).
Cela peut atténuer certaines classes d’attaques XSS.
- IE/Win 6 SP1 ou 7
- Firefox 2.0.0.5+
- Opera 9.50 beta
- Konqueror (3.4?)
Les navigateurs qui ne comprennent pas HttpOnly cookies devraient toujours stocker et utiliser le cookie comme d’habitude, mais les exposeront toujours au code JavaScript.
- Safari 3.1
- Opera 9.27 (version non Beta actuelle)
- Vieux navigateurs comme IE pour Mac et Netscape 4 ;)
Voir aussi
