Sécurité : Cookies non marqués comme HttpOnly et Internet explorer

La "Vulnerability Classifications: OWASP A6 CWE-16" donne 'Cookies non marqués comme HttpOnly' comme une faille de sécurité.

Cookie identifié: PHPSESSID

Marquer les cookies 'HttpOnly' empêche qu'ils ne puissent être lus par du Javascript, et procure ,de la sorte, une couche de protection supplémentaire contre les attaques XSS.

J'ai marqué le cookie "langue" de façon adéquate, mais voilà ... tout va bien jusqu'au moment où je teste avec IE8 , il ne reconnaît plus le cookie , la langue choisie n'est pas reconnue et le site est pas visitable avec IE8.

Avec FF et Chrome pas de problème.
Quelqu'un a-t-il une idée, une parade , une suggestion ?

D'avance merci
T.

Bonjour !

Une petite page en ligne pour constater le problème ?

hello,

Je fais les tests préliminaires en localhost, s'il sont concluants je les passe au site.

L'accès au site est bloqué pendant la durée des travaux.

merci !

Tropiques a écrit :
Je fais les tests préliminaires en localhost, s'il sont concluants je les passe au site.

Il sera dans ce cas difficile de t'aider, malheureusement...

@Julien Royer

Tu m'as fait penser à tester en ligne ... et ,bizarrement là, ça marche ! ( C'est plutôt souvent le contraire ).


Merci beaucoup !

T.

Hello,

Tropiques a écrit :
@Julien Royer

Tu m'as fait penser à tester en ligne ... et ,bizarrement là, ça marche ! ( C'est plutôt souvent le contraire ).

Sans doute un problème de paramètres de sécurité IE différents en local et sur Internet.