Какие браузеры поддерживают файлы cookie HttpOnly?

Question

Какие браузеры поддерживают файлы cookie HttpOnly и с какой версии?

Пожалуйста, смотрите http://www.codinghorror.com/blog/archives/001167.html для обсуждения файлов cookie HttpOnly и предотвращения XSS.

Answer 1

Не стесняйтесь добавлять в этот список:

• Internet Explorer с версии 6 sp1 ( источник , источник )
• Firefox начиная с 2.0.0.5 ( источник )
• Опера с 9,5 (возможно, раньше) ( источник )
• Safari с 4 ( источник )
• Chrome с 1.0.154 ( источник )

Answer 2

Актуальные результаты можно найти здесь:

http://www.browserscope.org/?category=security

(ссылка на упомянутую выше статью OWASP)

Answer 3

В OWASP это задокументировано. Смотри http://www.owasp.org/index.php/HttpOnly

Answer 4

Все основные браузеры поддерживают HttpOnly.

• Microsoft IE 5.0 +
• Mozilla Firefox 1.0 +
• Google Chrome
• Apple Safari
• Опера 8.0 +