laravel 5.4でCookieに安全なフラグを設定する方法

Question

HTTPS経由でコンテンツにアクセスするときに、Cookieデータにセキュアフラグを設定したい。

Cookieはアプリケーション全体で使用されるため、すべてのCookieを保護するにはグローバル構成が必要です。

madalinivascu · Accepted Answer

session_set_cookie_paramsを使用してデフォルト設定を上書きし、$ secureフラグをtrueに設定する必要があります。

void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )

詳細情報 php.net

laravelでは、config/session.php設定を変更する必要があります。セキュアフラグをtrueに設定します

/* |-------------------------------------------------------------------------- | HTTPS Only Cookies |-------------------------------------------------------------------------- | | By setting this option to true, session cookies will only be sent back | to the server if the browser has a HTTPS connection. This will keep | the cookie from being sent to you if it can not be done securely. | */ 'secure' => true,

Alejandro Moises · Answer

以下に示すように、config/session.phpファイルでsecure trueの値を設定できます。

'secure' => env( 'SESSION_SECURE_COOKIE', true ),