Hallo ihr,
eine mehr oder wenige einfache Frage: Würde es die Sicherheit von Contao erhöhen, wenn man die das httponly-Flag setzt für Session-Cookies (siehe hier)? Also gibt es irgendeinen Fall, wo man als JS-Entwickler die SID wirklich benötigt? Wenn nicht könnte man überlegen, ob man evtl. dieses Flag vom Core aus setzt. Was meint ihr? Bzw. habt ihr damit Erfahrung?
Gruß
SunBlack
Lesezeichen