哪些浏览器支持HttpOnly cookie？

Question

哪些浏览器支持HttpOnly cookie，以及哪个版本支持？

有关HttpOnly cookie和XSS预防的讨论，请参阅http://www.codinghorror.com/blog/archives/001167.html。

Answer 1

随意添加到此列表中：

• 自6 sp1（source，source）
以来的Internet Explorer
• Firefox 2.0.0.5（source）
• Opera自9.5（可能更早）（source）
• Safari自4（source）
• Chrome自1.0.154（source）

Answer 2

最新结果可在此处找到：

http://www.browserscope.org/?category=security

（从上面提到的OWASP文章链接）

Answer 3

OWASP记录了这一点。见http://www.owasp.org/index.php/HttpOnly

Answer 4

以上所有链接均未提供真实的兼容性表（OWASP页面似乎已损坏）。这是：的链接：

Cookie (and HttpOnly) browser compatibility table from Mozilla

Answer 5

所有主流浏览器都支持HttpOnly。

• Microsoft IE 5.0 +
• Mozilla Firefox 1.0 +
• Google Chrome
• Apple Safari
• Opera 8.0 +