security - HttpOnly Cookie をサポートするブラウザはどれですか?

Question

HttpOnly Cookie をサポートしているブラウザーはどれですか? また、それ以降のバージョンは?

HttpOnly Cookie と XSS 防止の説明については、http://www.codinghorror.com/blog/archives/001167.htmlを参照してください。

Answer 1

このリストに自由に追加してください:

• 6 sp1 以降の Internet Explorer (ソース、ソース)
• 2.0.0.5 以降の Firefox (ソース)
• Opera 9.5 以降 (おそらくそれ以前) ( source )
• 4 以降の Safari (ソース)
• 1.0.154 以降の Chrome ( source )

Answer 2

最新の結果は次の場所にあります。

http://www.browserscope.org/?category=security

(上記の OWASP 記事からリンク)

Answer 3

OWASP にはこれが文書化されています。http://www.owasp.org/index.php/HttpOnlyを参照してください。

Answer 4

上記のリンクはどれも実際の互換性表を提供していません (OWASP ページは壊れているようです)。のリンクは次のとおりです。

Mozilla の Cookie (および HttpOnly) ブラウザー互換性表

Answer 5

主要なブラウザはすべて HttpOnly をサポートしています。

• マイクロソフト IE 5.0+
• Mozilla Firefox 1.0+
• グーグルクローム
• アップルサファリ
• オペラ 8.0+