web-dev-qa-db-ja.com

laravel 5.4でCookieに安全なフラグを設定する方法

HTTPS経由でコンテンツにアクセスするときに、Cookieデータにセキュアフラグを設定したい。

Cookieはアプリケーション全体で使用されるため、すべてのCookieを保護するにはグローバル構成が必要です。

10
Keshav Kothari

session_set_cookie_paramsを使用してデフォルト設定を上書きし、$ secureフラグをtrueに設定する必要があります。

void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )

詳細情報 php.net

laravelでは、config/session.php設定を変更する必要があります。セキュアフラグをtrueに設定します

/*
|--------------------------------------------------------------------------
| HTTPS Only Cookies
|--------------------------------------------------------------------------
|
| By setting this option to true, session cookies will only be sent back
| to the server if the browser has a HTTPS connection. This will keep
| the cookie from being sent to you if it can not be done securely.
|
*/

'secure' => true,
15
madalinivascu

以下に示すように、config/session.phpファイルでsecuretrueの値を設定できます。

'secure' => env( 'SESSION_SECURE_COOKIE', true ),
8