Vertaling van "HTTPOnly" in Engels
We konden deze vermelding niet vinden. Er worden benaderende resultaten weergegeven. Controleer je spelling of stel voor deze term aan het woordenboek toe te voegen.
Indique si le drapeau HTTPOnly doit être utilisé sur le cookie de session.
Whether to use HTTPOnly flag on the session cookie.
A partir de là, la chaîne représentant le cookie sera accessible par JavaScript et, il sera finalement possible de l'envoyer à une partie tierce, même s'il a l'attribut HTTPOnly.
At that point, the cookie string will be accessible by JavaScript and it will be finally possible to send it to a third party even when the cookie is tagged as httpOnly.
Marquer un cookie avec l'attribut HTTPOnly interdit à Javascript d'y accéder, le protégeant ainsi d'un envoi à une partie tierce.
Tagging a cookie as httpOnly forbids JavaScript to access it, protecting it from being sent to a third party.
Cette technique d'attaque a été découverte par Jeremiah Grossman en 2003, dans une tentative de contournement de la balise HTTPOnly que Microsoft a introduite dans Internet Explorer 6 SP1 pour empêcher Javascript d'accéder aux cookies.
This attack technique was discovered by Jeremiah Grossman in 2003, in an attempt to bypass the HTTPOnly tag that Microsoft introduced in Internet Explorer 6 sp1 to protect cookies from being accessed by JavaScript.
Reportez-vous à l'article de wiki httpOnly pour plus de détails.
You may read the httpOnly wiki article for more details.
Paramétrez les cookies de votre session en activant la fonctionnalité HttpOnly.
Interdire l'utilisation du cookie côté client avec l'instruction HttpOnly
Prevent the use of a cookie on the client side with HttpOnly
Concrètement, elle nous fera ajouter au backlog du produit des actions comme l'échappement des caractères spéciaux, le filtrage des entrées utilisateurs ou encore l'usage de l'attribut HttpOnly pour éviter le vol des cookies de session.
Concretely, it will make us add to the product backlog actions such as escaping special characters, filtering user input or using the HttpOnly attribute to prevent the theft of session cookies.
Veuillez noter que les restrictions imposées par l'attribut HttpOnly peuvent dans certains cas être contournées et que de nombreuses autres attaques graves peuvent être lancées grâce à l'injection d'un script côté client, au-delà du simple vol de cookie.
Note that the restrictions imposed by the HttpOnly attribute can potentially be circumvented in some circumstances and that numerous other serious attacks can be delivered by the client-side script injection, aside from simple cookie stealing.
Le message de réponse du code d'erreur 400 (mauvaise requête) pourrait être utilisé pour exposer les cookies httpOnly.
The response message for error code 400 (bad request) could be used to expose httpOnly cookies.
Du point de vu du serveur, la seule différence est que dans la ligne de l'en-tête set-cookie y est ajouté un nouveau champ contenant la chaîne de caractères 'HttpOnly'
From the point of view of the server, the only difference with respect of the normal case is that the set-cookie header line is added a new field containing the string 'HttpOnly'
Toujours définir l'attribut httponly sur les cookies
Always set httponly attribute on cookies
Marqué comme httponly et sécurisé.
Marked as httponly and secure.
