webentwicklung-frage-antwort-db.com.de

so setzen Sie die Sicherheitsmarkierung für Cookies in laravel 5.4

Ich möchte beim Zugriff auf Inhalte über HTTPS das Sicherheitsflag für Cookies setzen.

Die Cookies werden für die gesamte Anwendung verwendet. Sie müssen daher global konfiguriert werden, um alle Cookies zu schützen.

3
Keshav Kothari

Sie müssen die Standardeinstellung mit session_set_cookie_params überschreiben und das $ secure-Flag auf true setzen.

void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )

weitere Infos unter php.net

In laravel müssen Sie die Konfiguration von config/session.php ändern und das Secure-Flag auf true setzen

/*
|--------------------------------------------------------------------------
| HTTPS Only Cookies
|--------------------------------------------------------------------------
|
| By setting this option to true, session cookies will only be sent back
| to the server if the browser has a HTTPS connection. This will keep
| the cookie from being sent to you if it can not be done securely.
|
*/

'secure' => true,
4
madalinivascu

sie können die Zeile in true ändern: 'secure' => env ('SESSION_SECURE_COOKIE', true ),

das ist in config/session.php

2