Se encuentra en:
MADEJA 1.4.0 » Subsistemas » Desarrollo » Seguridad » Gestión de Sesiones y Usuarios »

Denegación al JavaScript del navegador del acceso a las cookies

RECU-0590 (Recurso Ejemplo)

Introducción

Si su navegador lo permite, es recomendable activar el acceso httponly a las cookies para evitar problemas por ejecución de scripts no deseados

Descripción

Se puede denegar el acceso a la cookie al Javascript del navegador activando el flag httponly. Marca la cookie como accesible sólo a través del protocolo HTTP.

Esto siginifica que la cookie no será accesible por lenguajes de script, tales como JavaScript. Este ajuste puede ayudar de manera efectiva a reducir robos de identidad a través de ataques, aunque no está soportado por todos los navegadores.

Contenidos relacionados

Pautas
Área: Desarrollo » Seguridad » Gestión de Sesiones y Usuarios
Código Título Tipo Carácter
LIBP-0311 Gestión de la sesión Libro de pautas Directriz Obligatoria
‹ Configuración de la carpeta donde se almacenan las sesiones subir nivel Eliminación de sesiones antes de un nuevo acceso en Java ›