web-dev-qa-db-fra.com

Attribut Httponly Cookie Manquant In Laravel 7

J'ai un Laravel site, je pensais que j'ai déjà corrigé cette question.

Je les ai eu dans mon session.php

'secure'    => true,
'http_only' => true,

Mais Openvas détectait toujours que j'avais encore besoin de ça.

enter image description here

Il l'a également répertorié 3 fois

enter image description here

Est-ce que je manque autre chose? ou ceci est un potentiel faux positif de OpenVas?

2
cyber8200

De - la documentation :

httponly
Si défini sur true, alors PHP tentera d'envoyer le drapeau httponly lors de la définition du cookie de session.

De votre code:

'http_only' => true,

Ainsi, il semble que vous orthographiez le problème, c'est-à-dire. Vous avez orthographié http_only Alors que cela devrait être httponly.

2
Steffen Ullrich