Development #11275
poser HttpOnly / Secure sur les cookies de session
Début:
10 juin 2016
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
cf _set_cookie dans session.py :
if config.session_cookie_secure: attrs['secure'] = 1 if config.session_cookie_httponly: attrs['httponly'] = 1
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 8 ans
- Fichier 0001-misc-add-httponly-secure-flags-on-session-cookie-112.patch 0001-misc-add-httponly-secure-flags-on-session-cookie-112.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 8 ans
- Statut changé de En cours à Résolu (à déployer)
commit a9b8c3af0c75aa912dd8e4bf29c3936d31afc805 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Sat Jun 11 13:29:35 2016 +0200 misc: add httponly/secure flags on session cookie (#11275)
misc: add httponly/secure flags on session cookie (#11275)