В настройке по умолчанию yii CHttpCookie-> httpOnly установлен как ложный, насколько это возможно во время всей конфигурации приложения, установленной по умолчанию httpOnly = true? P.S. Варианты перед
Я устанавливаю печенье, как часть моей MVC приложения: var cookie = new HttpCookie(CookieName, encryptedData)
{
Path = FormsAuthentication.FormsCookiePath,
Domain = CookieDomain
У меня есть небольшая путаница в отношении атрибута HTTPOnly в файлах cookie. Я знаю, что его основное использование - защита от атак XSS. Предположим, что есть веб-приложение, которое установило http