45

哪些浏览器支持 HttpOnly cookie,从哪个版本开始?

有关 HttpOnly cookie 和 XSS 预防的讨论,请参阅http://www.codinghorror.com/blog/archives/001167.html 。

4

5 回答 5

49

随意添加到此列表中:

  • Internet Explorer 自 6 sp1 (,)
  • Firefox 自 2.0.0.5 (来源)
  • Opera 自 9.5(可能更早)(来源
  • 自 4 以来的 Safari(来源
  • 自 1.0.154 以来的 Chrome(来源
于 2009-02-09T14:49:54.833 回答
11

最新结果可以在这里找到:

http://www.browserscope.org/?category=security

(链接自上面提到的 OWASP 文章)

于 2010-12-17T03:41:32.337 回答
3

OWASP 对此进行了记录。见http://www.owasp.org/index.php/HttpOnly

于 2010-07-29T07:43:04.113 回答
0

上面的链接都没有提供真正的兼容性表(OWASP 页面似乎损坏了)。这是链接:

来自 Mozilla 的 Cookie(和 HttpOnly)浏览器兼容性表

于 2020-10-11T10:56:33.327 回答
-10

所有主流浏览器都支持 HttpOnly。

  • 微软 IE 5.0+
  • 火狐浏览器 1.0+
  • 谷歌浏览器
  • 苹果浏览器
  • 歌剧 8.0+
于 2009-02-09T14:49:09.250 回答