Se encuentra en:
Denegación al JavaScript del navegador del acceso a las cookies
RECU-0590 (Recurso Ejemplo)
- Área: Gestión de Sesiones y Usuarios
- Carácter del recurso: Recomendado
Introducción
Si su navegador lo permite, es recomendable activar el acceso httponly a las cookies para evitar problemas por ejecución de scripts no deseados
Descripción
Se puede denegar el acceso a la cookie al Javascript del navegador activando el flag httponly. Marca la cookie como accesible sólo a través del protocolo HTTP.
Esto siginifica que la cookie no será accesible por lenguajes de script, tales como JavaScript. Este ajuste puede ayudar de manera efectiva a reducir robos de identidad a través de ataques, aunque no está soportado por todos los navegadores.
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0311 | Gestión de la sesión | Libro de pautas | Directriz | Obligatoria |