Set-Cookie/DE/Solution Tips

Aus Siwecos
Wechseln zu: Navigation, Suche

`httpOnly`-Flag setzen, damit das Cookie nicht über JavaScript ausgelesen werden kann. Damit schützen Sie die Session-Informationen vor Auslesen und Diebstahl, denn wer das Cookie hat gilt als authentifiziert. `secure`-Flag setzen, damit das Cookie nicht über unverschlüsselte Verbindungen HTTP gesendet wird, sondern ausschließlich über HTTPS.