Ведущий Диалог
Зарегистрирован:
03 May 2007
Сообщения: 191
Примеры кода: 0
|
Re: RE: Re: Как обнулить Session на клиенте? |
23 April 2008 11:24 |
|
|
|
|
Max ProПохоже правила именования секретных кук просты - не задавать атрибут expires.
Непонятно откуда ты это взял. Единственное отличие http-only cookie это наличие атрибута HttpOnly в заголовке Set-Cookie. Другие атрибуты можно использовать без ограничений, в том числе и expires.
Max ProВ стандарте ECMA такого не нашёл, возможно плохо искал.
А с чего этому там быть? Стандарт ECMA-262 описывает язык без привязки к среде выполнения и поэтому там нет упоминаний об объектной модели браузера и тем более работы с cookie. Механизм cookie описан в RFC 2109 и 2965, но и там ты не найдешь упоминаний Http-only cookie т.к. это нестандартное решение придуманное Microsoft.
|
|