Demande #3701
Rendre les cookies inaccessibles depuis Javascript
Début:
10/05/2019
Echéance:
% réalisé:
0%
Temps estimé:
Description
Dans le menu admin de date.chapril.org, cliquer sur « Vérifications de l'installation » affiche l'avertissement suivant :
Pensez à définir « session.cookie_httponly = 1 » dans votre fichier php.ini
ou bien ajouter « php_value session.cookie_httponly 1 » à votre fichier .htaccess
de telle sorte que les cookies ne puissent pas être accessibles depuis Javascript.
Questions : est-ce important ? le faisons-nous ?
Historique
Mis à jour par Didier Clermonté il y a presque 5 ans
- Statut changé de Nouveau à Attente d'information
Mis à jour par Didier Clermonté il y a presque 5 ans
- Statut changé de Attente d'information à Résolu
Dans notre cas c'est déjà fait, il y a bien "session.cookie_httponly = 1" dans php.ini