Cookies HttpOnly

The site directory migrate module is currently enabled, unless you are doing the migration right now, there's no reason to leave it enabled.
Enviado por deuteron el Lun, 2008-01-07 17:58.

Vía el blog de kuza55 veo que desde la versión 2.0.0.5 de Firefox disponemos de cookies httpOnly, éstas permiten mitigar en parte los ataques tipo XSS impidiendo acceder a las cookies desde javascript, podéis ver una prueba aquí.

Para seleccionar una cookie httpOnly en el cliente, debemos enviar el header Http que establece la cookie tal que así: 

 Set-cookie: nombre=valor; httpOnly

Desde php por ejemplo:

header("Set-Cookie: nombre=valor; httpOnly");