Re: Session Cookieのhttponly属性について
2015年10月2日 at 14:08
httponlyがデフォルトで良いと思います。
httponly非対応のブラウザを使っている人はもういないでしょう。
http://www.owasp.org/index.php/HTTPOnly#Browsers_Supporting_HttpOnly
httponlyがデフォルトで良いと思います。
httponly非対応のブラウザを使っている人はもういないでしょう。
http://www.owasp.org/index.php/HTTPOnly#Browsers_Supporting_HttpOnly
takuro hishikawa
Re: Session Cookieのhttponly属性について
http://github.com/concrete5/concrete5/issues/3004