読者です 読者をやめる 読者になる 読者になる

Safari4でhttponly

MicrosoftがIE6 SP1で実装したCookiehttponly属性ですが、Safariでhttponlyをみて今のブラウザがどこまで対応しているか気になって調べてみました。
Safari 3.xではhttponlyがサポートされていないですが、Safari 4 betaではサポートされているのが確認できました。
IEFirefoxはすでにhttponlyが使えるのは知っていたのですが、OperaGoogle Chromeもサポートされていました。
(3/4追記)
Webブラウザのhttponly属性のサポート状況がOWASPに詳しく載っていたので、メモ。