aboutsummaryrefslogtreecommitdiff
path: root/files
diff options
context:
space:
mode:
authorMohamed Ali Rajab <mohamed_ali_m3@yahoo.fr>2021-12-25 15:52:41 +0100
committerGitHub <noreply@github.com>2021-12-25 15:52:41 +0100
commitf444d8395cb816bda2da6d5c4fe3b7339459e211 (patch)
tree4edd53e0e6f981e104db706d57f8c010ac3315f7 /files
parent39afda05797189ecdb8a041bf0ef13e76c04eb51 (diff)
downloadtranslated-content-f444d8395cb816bda2da6d5c4fe3b7339459e211.tar.gz
translated-content-f444d8395cb816bda2da6d5c4fe3b7339459e211.tar.bz2
translated-content-f444d8395cb816bda2da6d5c4fe3b7339459e211.zip
formatting (#3446)
Diffstat (limited to 'files')
-rw-r--r--files/fr/web/http/headers/set-cookie/index.md2
1 files changed, 1 insertions, 1 deletions
diff --git a/files/fr/web/http/headers/set-cookie/index.md b/files/fr/web/http/headers/set-cookie/index.md
index df60ff6351..50c7678fe9 100644
--- a/files/fr/web/http/headers/set-cookie/index.md
+++ b/files/fr/web/http/headers/set-cookie/index.md
@@ -99,7 +99,7 @@ Pour plus d'information, voir le [guide sur les cookies HTTP](/fr/docs/Web/HTTP/
- : Un cookie sécurisé est envoyé uniquement si la requête est faite en `https:` (sauf pour _localhost_). Cependant des informations confidentielles ne devraient jamais être enregistrées dans un cookie classique, en effet le mécanique est non sécurisé et ne chiffre aucune information.
- > **Note :** Les sites non sécurisés (`http:`) ne peuvent plus définir des cookies ``Secure désormais (depuis Chrome 52+ et Firefox 52+). Depuis Firefox 75, cette restriction ne s'applique pas pour _localhost_.
+ > **Note :** Les sites non sécurisés (`http:`) ne peuvent plus définir des cookies `Secure` désormais (depuis Chrome 52+ et Firefox 52+). Depuis Firefox 75, cette restriction ne s'applique pas pour _localhost_.
- `HttpOnly` {{optional_inline}}
- : Empêche JavaScript d'accéder au cookie; par exemple, au travers de la propriété [`Document.cookie`](/fr/docs/Web/API/Document/cookie), de l'API [`XMLHttpRequest`](/fr/docs/Web/API/XMLHttpRequest) ou de l'API [`Request`](/fr/docs/Web/API/Request). Cela protège des attaques _cross-site scripting_ ([XSS](/fr/docs/Glossary/XSS)).