httponly هي اضافة غير قياسية اضافتها مايكروسفت للكعكات (cookie) كخاصية , بحيث تصبح الكعكه غير مقروءه من قبل الجافا اسكربت , وذلك كإضافة آمنية تحاول منع الثغرات من نوع XSS وغيره .
php5 تدعم ذلك في دالة setcookie كـ وسيط (Parameter) اضافي للداله , php4 لا تدعم , لكن يمكن ان ترسل الكعكه بشكل يدوي عن طريق الدالة header مع اضافة httpOnly كقيمة اخيره (مهما كان هناك حلول لابد ان تنتقل الى php5 ).
بعد ان اصدرة منظمة موزلا العديد من الاصدارات من متصفح فاير فوكس , بدون ان تدعم وبشكل متعمد httponly , قررت دعم هذه الخاصية ف يالاصداره الاحدث 2.0.0.5 , تعتبر اضافة مفيدة .
للاسف يمكن تجاوز ذلك من خلال getAllResponseHeaders في XMLHttpRequest
http://ha.ckers.org/blog/20070719/fi...mlhttprequest/
رد مع اقتباس
