これは難しくない。
Cookie Without Secure Flag
OWASP ZAP – Cookie Without Secure Flag
The world’s most widely used web app scanner. Free and open source. Actively maintained by a dedicated international team of volunteers. A GitHub Top 1000 proje...
www.zaproxy.org
普通にしてる分にはそもそも出てこなかった警告。
Cookieを設定したときにガバガバじゃねえか!って出てくる。
こうする
.htaccessに1行足せばいい。
php_flag session.cookie_secure Onサーバー設定とかphp.iniでも指定できるけど、レンタルサーバーだと手を入れられない場合がある。だから.htaccessで覚えておくのが楽。
コメント