Projet

Général

Profil

Development #48767

Pouvoir poser Samesite=Strict pour le cookie CSRF

Ajouté par Benjamin Dauvergne il y a plus de 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
23 novembre 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

On nous demande de ne plus mettre None pour ce cookie, je pense que Strict est possible (on ne peut faire un POST que si on vient d'afficher la page d'un formulaire dans le navigateur).


Fichiers

Révisions associées

Révision 17ee1bf6 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

middleware: define setting for CSRF cookie SameSite value (#48767)

Historique

#2

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Assigné à mis à Benjamin Dauvergne
#3

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

#4

Mis à jour par Christophe Siraut il y a plus de 3 ans

  • Statut changé de Solution proposée à Solution validée
#5

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 17ee1bf6d5999a54b7c407204d4cfb312407daa7
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Nov 23 19:04:09 2020 +0100

    middleware: define setting for CSRF cookie SameSite value (#48767)
#6

Mis à jour par Frédéric Péters il y a environ 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF