so setzen Sie die Sicherheitsmarkierung für Cookies in laravel 5.4
Ich möchte beim Zugriff auf Inhalte über HTTPS das Sicherheitsflag für Cookies setzen.
Die Cookies werden für die gesamte Anwendung verwendet. Sie müssen daher global konfiguriert werden, um alle Cookies zu schützen.
Sie müssen die Standardeinstellung mit session_set_cookie_params überschreiben und das $ secure-Flag auf true setzen.
void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )
weitere Infos unter php.net
In laravel müssen Sie die Konfiguration von config/session.php ändern und das Secure-Flag auf true setzen
/*
|--------------------------------------------------------------------------
| HTTPS Only Cookies
|--------------------------------------------------------------------------
|
| By setting this option to true, session cookies will only be sent back
| to the server if the browser has a HTTPS connection. This will keep
| the cookie from being sent to you if it can not be done securely.
|
*/
'secure' => true,
sie können die Zeile in true ändern: 'secure' => env ('SESSION_SECURE_COOKIE', true ),
das ist in config/session.php