Название урока: Проверка HttpOnly
Тема для изучения:
Для того чтоб помешать проведению XSS-нападений компания Microsoft ввела новый параметр для cookies, называемый 'HttpOnly'. Если данный флаг активен, то браузер не разрешает работающим на стороне клиента скриптам получать доступ к cookies. Некоторые браузеры, к сожалению, не учитывают наличие 'HttpOnly' в своей работе.Список браузеров поддерживающих данный параметр можно найти здесь: OWASP HTTPOnly Support
Основные цели и задачи:
На данном уроке вы должны проверить, поддерживает ли ваш браузер флаг HTTPOnly применив его к cookies с именем unique2u. Если да, то включив его вы не сможете получить доступ к их содержимому через код на клиентской стороне. Вы также не сможете записывать новые данные в них, или изменять уже имеющиеся (хотя некоторые браузеры запрещают только считывание). Но при этом браузер исправно будет предавать их серверу.