هل يكفي اضافة حقل HttpOnly إلى Cookies الخاصة بموقعي لحمايتها من هجمات XSS؟

بواسطة محمد عبد العاطى
6 يوليو 2015

https://academy.hsoub.com/questions/563-%D9%87%D9%84-%D9%8A%D9%83%D9%81%D9%8A-%D8%A7%D8%B6%D8%A7%D9%81%D8%A9-%D8%AD%D9%82%D9%84-httponly-%D8%A5%D9%84%D9%89-cookies-%D8%A7%D9%84%D8%AE%D8%A7%D8%B5%D8%A9-%D8%A8%D9%85%D9%88%D9%82%D8%B9%D9%8A-%D9%84%D8%AD%D9%85%D8%A7%D9%8A%D8%AA%D9%87%D8%A7-%D9%85%D9%86-%D9%87%D8%AC%D9%85%D8%A7%D8%AA-xss%D8%9F/

متابعون 0

أجب على هذا السؤال
اطرح سؤالًا

السؤال

محمد عبد العاطى

نشر 6 يوليو 2015

- أرسل تقرير

نشر 6 يوليو 2015

موقعي يقوم بتخزين أكواد التأمين authentication tokens في Cookies , هل يكفي إضافة خاصية HttpOnly إلى Cookies لحمياتها من هجمات XSS ؟ وهل يؤثر إضافة هذا الحقل على كفاءة الموقع؟