Jag fortsätter att gästblogga på webbsäkerhet.se, denna gången om att skydda sina användare ifrån cooke-theft via xss genom att använga sig av HttpOnly.