Aktionen
GX-Bug #40610
geschlossen
Cookies nicht HttpOnly
% erledigt:
100%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
Unbestimmt
Release Notes Langtext:
Beschreibung
Bitte die Cookies auf HttpOnly stellen, damit diese nicht über JS abgegriffen werden können (da diese die Session ID enthalten)
Aktionen
#1
Von Jörg Wrase vor etwa 10 Jahren aktualisiert
- Zugewiesen an wurde auf Jörg Wrase gesetzt
Aktionen
#2
Von Jörg Wrase vor etwa 10 Jahren aktualisiert
- Status wurde von Gemeldet zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert
Via session_set_cookie_params httponly auf true gesetzt. PHP3 Fallback entfernt
Aktionen