HTTPONLY
あ。
http://blog.ohgaki.net/index.php/yohgaki/2006/11/09/httponlya_firefoxa_s
Firefoxではなくて、IEのXHRがtraceメソッドを発行できるバグがあるんでしたっけか・・・うろおぼえ。XST発動条件が満たされているとIEのHTTPONLYは無意味・・・だったけかなぁ。
あ。
http://blog.ohgaki.net/index.php/yohgaki/2006/11/09/httponlya_firefoxa_s
Firefoxではなくて、IEのXHRがtraceメソッドを発行できるバグがあるんでしたっけか・・・うろおぼえ。XST発動条件が満たされているとIEのHTTPONLYは無意味・・・だったけかなぁ。