Development #76810
poser secure et HttpOnly sur le cookie "cookie-test"
Début:
20 avril 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Pour taire un audit qui imagine que cookie-test a une quelconque importance.
(pour secure je serais pour ne pas introduire de nouveau settings, juste réutiliser la valeur de SESSION_COOKIE_SECURE).
Historique
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Nouveau à Solution proposée
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/43
- Titre : misc: set secure and http-only for cookie 'cookie-test' (#76809)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/43/files
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution proposée à Solution validée
Emmanuel Cazenave (ecazenave) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/43
- Titre : misc: set secure and http-only for cookie 'cookie-test' (#76809)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/43/files