私はLaravelサイトを持っています。この問題にすでにパッチを当てていると思いました。
私はこれらをsession.php
'secure' => true,
'http_only' => true,
しかし、OpenVasは私がまだそれを必要としていることを検出しました。
それはまたそれを3回リストしました
他に何か不足していますか?またはこれはOpenVasからの潜在的なfalseポジティブですか?
ドキュメント から:
httponly
TRUEに設定すると、PHPは、セッションCookieを設定するときにhttponlyフラグを送信しようとします。
あなたのコードから:
'http_only' => true,
したがって、スペルが間違っているようです。つまり、http_only
ですが、httponly
である必要があります。