¿Qué característica o atributo de seguridad de las cookies, permite que JavaScript NO tenga acceso a la cookie?
- A.Domain.
- B.SameSite.
- C.Secure.
- D.HttpOnly.Respuesta correcta
Explicación
El atributo HttpOnly impide que JavaScript acceda a la cookie mediante document. cookie, mitigando ataques XSS. Secure fuerza el envío solo por HTTPS. SameSite previene CSRF (Lax/Strict/None). Domain define el dominio al que se envía la cookie.