Safari4でhttponly
MicrosoftがIE6 SP1で実装したCookieのhttponly属性ですが、Safariでhttponlyをみて今のブラウザがどこまで対応しているか気になって調べてみました。
Safari 3.xではhttponlyがサポートされていないですが、Safari 4 betaではサポートされているのが確認できました。
IEやFirefoxはすでにhttponlyが使えるのは知っていたのですが、OperaやGoogle Chromeもサポートされていました。
(3/4追記)
Webブラウザのhttponly属性のサポート状況がOWASPに詳しく載っていたので、メモ。
- Browsers Supporting HTTPOnly (www.owasp.org)