Я хочу знать разницу между поваром HttpOnly ie и поваром Signed ie.
Примечание: я не говорю о поваре ie с безопасным флагом.
Насколько я знаю, HttpOnly сообщает браузеру, что повар ie доступно только для сервера. And Signed cook ie отправляется с подписью и определяет, изменен ли cook ie или нет.
Если использование HttpOnly гарантирует, что cook ie доступен только для чтения и недоступен для скрипта, то почему я должен сделать этого повара ie подписанным?
А также, если один из них требуется, то какой из них лучше?