Ho due domande correlate:
Poiché l'attributo HttpOnly è compreso da un insieme di browser moderni , ero chiedendo se esiste un elenco di tutti i browser che supportano il secure flag del cookie?
Che cosa accadrebbe se un browser non supporta il flag secure ma un'applicazione lo imposta sul cookie?
Non ho visto un elenco formale di browser che supportano la sicurezza ma sicuramente nella mia esperienza tutte le recenti iterazioni dei browser più diffusi.
La mia ipotesi su cosa succederebbe se avessi trovato un browser che non supportava il flag, nel caso in cui fosse passato, sarebbe che ignorerebbe semplicemente la flag, anche se suppongo che sarebbe anche possibile che sarebbe ignora l'intero cookie.
Se vuoi testarlo, un'opzione potrebbe essere provare a impostare un flag di rifiuto su un cookie (ad esempio con un nome casuale) e vedere come reagiscono i browser.
Nel complesso, direi che è improbabile che ci sia un problema a meno che la tua applicazione non supporti browser molto vecchi o oscuri.
Come si chiama un browser che non supporta il flag secure ? Rotto!
Fortunatamente, ogni browser che è probabile che tu possa usare dovrebbe supportarlo. Il flag secure ha fatto parte delle specifiche sin dai primi giorni di Internet e dovrebbe essere essenzialmente supportato universalmente. Se trovi un browser che non lo supporta, ottieni un cookie :-), questo è un bug.
In breve: non sprecare tempo a preoccuparti della possibilità che un browser non supporti il flag secure . Ci sono cose migliori di cui preoccuparsi.
Leggi altre domande sui tag http cookies web-browser tls