Jump to content

Příručka:$wgCookieHttpOnly

From mediawiki.org
This page is a translated version of the page Manual:$wgCookieHttpOnly and the translation is 100% complete.
Languages:
Cookies: $wgCookieHttpOnly
Nastaví příznak httpOnly na všechny soubory cookie nastavené MediaWiki (pro zamezení přístupu z JavaScriptu).
Zavedeno od verze:1.13.0
Odstraněno od verze:stále se používá
Povolené hodnoty:(boolean)
Výchozí hodnota:true na PHP 5.2 nebo novější, false na dřívějších
Další nastavení: Podle abecedy | Podle funkce

Podrobnosti

Nastaví příznak httpOnly u všech souborů cookie nastavených MediaWiki (pro zamezení přístupu z JavaScriptu viz část 6.1.2.6 z RFC 6265). To může zmírnit některé třídy útoků XSS.

Prohlížeče, o kterých je známo, že podporují HttpOnly

  • IE/Win 6 SP1 nebo 7
  • Firefox 2.0.0.5+
  • Opera 9.50 beta
  • Konqueror (3.4?)

Prohlížeče, o kterých je známo, že ignorují HttpOnly

Prohlížeče, které nerozumí souborům cookie HttpOnly, by měly soubory cookie stále ukládat a používat jako obvykle, ale stále je vystavují kódu JavaScript.

  • Safari 3.1
  • Opera 9.27 (aktuální non-Beta verze)
  • Staré děsivé prohlížeče jako IE pro Mac a Netscape 4 ;)

Související odkazy

Externí odkazy

Retrieved from "https://www.mediawiki.org/w/index.php?title=Manual:$wgCookieHttpOnly/cs&oldid=5778628"