J'ai un Laravel site, je pensais que j'ai déjà corrigé cette question.
Je les ai eu dans mon session.php
'secure' => true,
'http_only' => true,
Mais Openvas détectait toujours que j'avais encore besoin de ça.
Il l'a également répertorié 3 fois
Est-ce que je manque autre chose? ou ceci est un potentiel faux positif de OpenVas?
De - la documentation :
httponly
Si défini sur true, alors PHP tentera d'envoyer le drapeau httponly lors de la définition du cookie de session.
De votre code:
'http_only' => true,
Ainsi, il semble que vous orthographiez le problème, c'est-à-dire. Vous avez orthographié http_only
Alors que cela devrait être httponly
.