На моем веб-сайте я не использую никаких файлов cookie, все проходит через обработку сеансов на стороне сервера. (вообще нет инструкции setcookie
)
Но тем не менее, используя средство проверки уязвимостей веб-сайтов Acunetix, я получаю отчет о «Сеансовом файле cookie без установленного флага httpOnly».
Есть что-то, что мне не хватает? Существуют ли какие-либо неявные файлы cookie?
Спасибо
session.cookie-secure
по пути. - person Sebas   schedule 16.03.2013