Bonjour à tous,

Pour des raisons de sécurité, on m'impose de mettre le flag "httponly" à mon cookie.
Je stock dans ce cookie des infos d'authentification de la session et un contrôle sur chaque page est faite afin de garantir qu'il n'y a pas eu d'usurpation d'identité.

Le souci, c'est que le cookie avec ce flag n'est plus lisible avec la fonction CookieLit()
Il semblerait donc que la fonction CookieLit() encapsule simplement des fonctions JS...

De ce que j'ai lu sur le web, ce flag autorise seulement le protocole HTTP à accéder au cookie. Et là c'est un peu flou pour moi... comment utilisé WebDev pour récupérer le contenu du cookie ?


Merci de vos éclaircissement.