これは難しくない。
Cookie Without Secure Flag
ZAP – Cookie Without Secure Flag
The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a ...
www.zaproxy.org
普通にしてる分にはそもそも出てこなかった警告。
Cookieを設定したときにガバガバじゃねえか!って出てくる。
こうする
.htaccessに1行足せばいい。
php_flag session.cookie_secure Onサーバー設定とかphp.iniでも指定できるけど、レンタルサーバーだと手を入れられない場合がある。だから.htaccessで覚えておくのが楽。
コメント