Bezpieczeństwo cookies z httpOnly
W niniejszym wpisie chciałbym krótko napomnieć o ważnym i prostym, aczkolwiek często pomijanym zabezpieczeniu przed kradzieżą ciasteczek (zwłaszcza sesyjnych) od użytkownika. Dokładniej mowa tutaj o ochronie przed atakiem typu XSS (Cross-site scripting).
Metodą ochrony (a raczej tylko dodatkowym utrudnieniem) jest flaga httpOnly dodawana do ciasteczek wysyłanych w nagłówkach HTTP.