httpOnlyを有効にしてCookieを取得する方法を検索しても見つかりません。しかしもう一度、Firebug、Add 'N Edit Cookieなどのようなブラウザアドオンはどのようにクッキーを取得できますか?攻撃者は同じことをすることはできませんか?HttpOnlyとdocument.cookieのうち
私の質問は、実際には、本当に本当に、HTTPOnly有効になっているリクエストのクッキーを取得することは、javascriptを使用してですか?
p/s:はい私は、httpOnlyがXSS攻撃を停止しないことを認識しています。私はまた、それがスニファには役に立たないことも承知しています。 Let's just javascript、アラート(document.cookie)タイプ/ pre http Only時代に注目しましょう。