http://www.bildirgec.org/ tr-tr 40 bildirgec.org - etiketler: httponly cookie Yns <p>Httponly cookie'ler XSS saldırılarına karşı dolaylı bir çözüm sağlıyor. Çünkü, HTTPonly cookie'lere javascript yardımıyla ulaşılalamıyor.</p> <p>Bu da XSS saldırılarının/senaryolarının en tehlikesini ortadan kaldırıyor.Şu ana kadar, Firefox, bu tip cookie'leri destekleme konusunda IE'den geri kalmıştı.(ilginç ama doğru)</p> <p>Firefox, son olarak 2.0.0.5 versiyonunda bu özelliği ekledi.Artık, HTTPonly cookie'ler Firefox tarafından destekleniyor.</p> <p>Yeni ateşli tilki versiyonumuzu indirip ufak bir test yapalım.<br><strong>test.php</strong><br><code> &lt;? header("Set-Cookie: hidden=value; httpOnly"); ?&gt; &lt;script&gt;alert(document.cookie)&lt;/script&gt; </code></p> <p>Eğer Firefox 2.0.0.5 kullanıyorsanız sonuç boş dönüyor.</p> <p>HTTPonly cookie'ler hakkında <a href="http://ilia.ws/archives/121-httpOnly-cookie-flag-support-in-PHP-5.2.html">buradan</a> bilgi alabilirsiniz.</p><p>Bu yazı <a href="http://www.bildirgec.org/uye/Yns">Yns</a> tarafından <a href=" http://www.bildirgec.org/yazi/mozilla-firefox-2-0-0 ">bildirgec.org</a> adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.</p><hr>Pilli Projeleri: <a href="http://pilli.com">Pilli.com: Kolektif Bağımsız İçerik</a> | <a href="http://sosyomat.com">Sosyomat.com: Arkadaşını Etiketle</a> | <a href="http://put.io">Put.io: Online Cloud Storage</a> Mon, 23 Jul 2007 07:56:00 GMT 46718@http://www.bildirgec.org/ http://www.bildirgec.org/yazi/mozilla-firefox-2-0-0 firefox httponly cookie