在Laravel 7中缺少HTTPOnly Cookie属性
在Laravel 7中缺少HTTPOnly Cookie属性
提问于 2020-05-28 22:22:25
我有一个Laravel网站,我以为我已经修补了这个问题。
我把这些放在我的session.php里
'secure' => true,
'http_only' => true,但是OpenVas仍然发现我仍然需要它。
它还列出了3次
我还有什么遗漏吗?或者这是OpenVas潜在的假阳性?
回答 1
Security用户
发布于 2020-05-30 06:06:49
来自文献资料:
如果设置为TRUE,则将尝试在设置会话cookie时发送httponly标志。
从你的代码:
'http_only' => true,因此,看起来是您拼写错了,即您拼写了http_only,而应该是httponly。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/232377
复制相关文章
相似问题
腾讯云开发者
