堂前です。 http://www.microsoft.com/japan/msdn/columns/secure/secure10102002.asp で、触れられている Cookie の HttpOnly 拡張ですが、これを PHP の セッション関係や、setcookie 関数で使えるようにするという拡張は どこかでなされているのでしょうか? そういう話をご存知の方はいらっしゃいませんか? 一応本家の ML も検索してみたのですが、それらしい話題が見つけられません でした。 もしかして、すでにどこかで手をつけられている方がいらっしゃるかなぁと。 #この拡張で XSS 脆弱性の問題が解決するわけではないということは承知して #います。 --- Kiyotaka Doumae don@don.am / http://www.don.am/~don/