web-dev-qa-db-ja.com

Laravel 7にHTTPOnly Cookie属性がありません

私はLaravelサイトを持っています。この問題にすでにパッチを当てていると思いました。

私はこれらをsession.php

'secure'    => true,
'http_only' => true,

しかし、OpenVasは私がまだそれを必要としていることを検出しました。

enter image description here

それはまたそれを3回リストしました

enter image description here

他に何か不足していますか?またはこれはOpenVasからの潜在的なfalseポジティブですか?

1
cyber8200

ドキュメント から:

httponly
TRUEに設定すると、PHPは、セッションCookieを設定するときにhttponlyフラグを送信しようとします。

あなたのコードから:

'http_only' => true,

したがって、スペルが間違っているようです。つまり、http_onlyですが、httponlyである必要があります。

2
Steffen Ullrich