Protección de las cookies de contraseña CAM

El establecimiento del atributo HTTPOnly instruye al navegador web de los usuarios a bloquear los scripts para que no puedan leer o manipular la cookie de pasaporte CAM. El pasaporte CAM identifica la sesión del usuario en el servidor. El establecimiento de HTTPOnly ayuda a mitigar los scripts malintencionados que intentan robar la identidad de la sesión del usuario.

Dichos scripts pueden insertarse en el navegador utilizando un ataque de secuencia de comandos de ubicación cruzada (XSS) en el mismo servidor o aplicación web donde se ha autenticado el usuario.

Los administradores que deseen habilitar esta característica deben asegurarse de que los usuarios tienen un navegador que soporta el atributo HTTPOnly.