android原生浏览器不支持httponly

android的浏览器,竟然不支持httponly,这真是跨站的天下啊!

这是ff的显示结果,可以看到“HSID”这个cookie是httponly的。

这是android自带浏览器的显示结果:

 

发表评论?

3 条评论。

  1. 哈,这问题很好!现在android是热门东东。

  2. 客户端和移动平台软件的安全问题 - pingback on 2011 年 10 月 27 日 在 下午 3:45

发表评论

Trackbacks and Pingbacks: