Projet

Général

Profil

Development #11275

poser HttpOnly / Secure sur les cookies de session

Ajouté par Frédéric Péters il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
v1.44
Début:
10 juin 2016
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

cf _set_cookie dans session.py :

        if config.session_cookie_secure:
            attrs['secure'] = 1
        if config.session_cookie_httponly:
            attrs['httponly'] = 1

Fichiers

0001-misc-add-httponly-secure-flags-on-session-cookie-112.patch (2,83 ko) 0001-misc-add-httponly-secure-flags-on-session-cookie-112.patch Frédéric Péters, 11 juin 2016 13:31

Révisions associées

Révision a9b8c3af (diff)
Ajouté par Frédéric Péters il y a presque 8 ans

misc: add httponly/secure flags on session cookie (#11275)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 8 ans

#2

Mis à jour par Benjamin Dauvergne il y a presque 8 ans

Ack.

#3

Mis à jour par Frédéric Péters il y a presque 8 ans

  • Statut changé de En cours à Résolu (à déployer)
commit a9b8c3af0c75aa912dd8e4bf29c3936d31afc805
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Sat Jun 11 13:29:35 2016 +0200

    misc: add httponly/secure flags on session cookie (#11275)
#4

Mis à jour par Frédéric Péters il y a presque 8 ans

  • Version cible mis à v1.44
#5

Mis à jour par Frédéric Péters il y a presque 8 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF