0

私は IPB を使用しており、SSL (HTTPS) 経由でサイトを完全に機能させていますが、問題があります。基本的に、Cookie には "https only" / "secure" というパラメーターがありません。これは、SSL がオフになった場合に非常に重要であり、HTTP (プレーン テキスト) 経由で Cookie を転送できません。方法についての記事を読みましたが、IPB ではそのようには機能しません。設定方法は次のとおりです。

 Line 4227:    @setcookie( $_name, $value, $expires, $_path, $_domain . '; HttpOnly' );
 Line 4231:    @setcookie( $_name, $value, $expires, $_path );
 Line 4236:    @setcookie( $_name, $value, $expires, $_path, $_domain, NULL, TRUE );
 Line 4241:    @setcookie( $_name, $value, $expires, $_path, $_domain );

画像
(出典:gyazo.com

「セキュア」パラメータを強制するにはどうすればよいですか?

4

2 に答える 2

2

setcookie() documentationにあります。パラメータ #6 を次のように設定しますTRUE

@setcookie( $_name, $value, $expires, $_path, $_domain, TRUE, TRUE );
                                                        ^-#6 secure
                                                              ^-#7 httponly
于 2013-08-12T21:42:11.677 に答える