Я запускаю сканирование Netsparker на своем сайте, и возникает проблема, связанная с файлом cookie _fbp (Facebook) - он не защищен и не помечен как HttpOnly.
Код, предоставленный Facebook, который необходимоЗайдите в ГОЛОВУ:
<script>
!function (f, b, e, v, n, t, s) {
if (f.fbq) return; n = f.fbq = function () {
n.callMethod ?
n.callMethod.apply(n, arguments) : n.queue.push(arguments)
}; if (!f._fbq) f._fbq = n;
n.push = n; n.loaded = !0; n.version = '2.0'; n.queue = []; t = b.createElement(e); t.async = !0;
t.src = v; s = b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t, s)
}(window,
document, 'script', 'https://connect.facebook.net/en_US/fbevents.js');
fbq('init', 'XXXXXXXXXXXXX'); // Insert your pixel ID here.
fbq('track', 'PageView');
</script>
<noscript>
<img style="width: 1px; height: 1px; display: none"
src="https://www.facebook.com/tr?id=XXXXXXXXXX&ev=PageView&noscript=1" />
</noscript>
Я бы хотел, чтобы это было Безопасно и помечено как HttpOnly, если это возможно.
Кроме того, TotalValidator, который проверяет сайт для WCAG2 AA, помечает проблему с изображением в теге NoScript как недопустимую.
Нужно ли мириться с обеими этими проблемами или естьспособ исправить эти проблемы?