Development #48767
Pouvoir poser Samesite=Strict pour le cookie CSRF
Début:
23 novembre 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
On nous demande de ne plus mettre None pour ce cookie, je pense que Strict est possible (on ne peut faire un POST que si on vient d'afficher la page d'un formulaire dans le navigateur).
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Fichier 0001-middleware-define-setting-for-CSRF-cookie-SameSite-v.patch 0001-middleware-define-setting-for-CSRF-cookie-SameSite-v.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Christophe Siraut il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 17ee1bf6d5999a54b7c407204d4cfb312407daa7 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Nov 23 19:04:09 2020 +0100 middleware: define setting for CSRF cookie SameSite value (#48767)
Mis à jour par Frédéric Péters il y a environ 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
middleware: define setting for CSRF cookie SameSite value (#48767)