[PHP-dev 591] Re: HttpOnly extention of cookie

[Yasuo Ohgaki]

大垣です。

Kiyotaka Doumae wrote:
> http://www.microsoft.com/japan/msdn/columns/secure/secure10102002.asp
> で、触れられている Cookie の HttpOnly 拡張ですが、これを PHP の
> セッション関係や、setcookie 関数で使えるようにするという拡張は
> どこかでなされているのでしょうか？
> そういう話をご存知の方はいらっしゃいませんか？
> 
> 一応本家の ML も検索してみたのですが、それらしい話題が見つけられません
> でした。
> もしかして、すでにどこかで手をつけられている方がいらっしゃるかなぁと。

MS(?)はこんな拡張を考えたんですね。アイデアは悪くないです。
ただ、PHPで実装するには新しいRFCが出てからという方が良いかな
とも思います。

# session, setcookieを拡張するのは簡単です。
# もしかしてRFCは既にあるのでしょうか？

ご存知とは思いますが、もし今すぐ使いたい、という場合はheader関数でクッ
キーを送信すると良いと思います。

--
Yasuo Ohgaki