spip/spip | 2 commits
Par Matthieu Marcillaud, le 31 mars 2023 à 17h17min :
change: Gestion des options de cookies
- Mettre l’option ‹ secure › à
true
dès qu’on est en HTTPS - Mettre l’option ‹ secure › à
true
si la constante_COOKIE_SECURE
est définie (mais deprecated)
(auparavent uniquement sur les cookies _COOKIE_SECURE_LIST + spip_session); - Appeler la plupart des cookies pour SPIP avec l’option ‹ httponly › à
true
- Déprecier la constante
_COOKIE_SECURE_LIST
(utiliser l’option ‹ httponly › àtrue
sur les appels concernés)
Refs: #5552
Modifié
ecrire/action/converser.php
ecrire/action/cookie.php
ecrire/action/logout.php
ecrire/inc/cookie.php
ecrire/inc/session.php
ecrire/prive.php
prive/formulaires/login.php
Détails : change: Gestion des options de cookies · a4864ee921 - spip - SPIP on GIT
==============================
Par Matthieu Marcillaud, le 23 mai 2023 à 16h46min :
docs(changelog): Pour #5552
Modifié
CHANGELOG.md
Détails : docs(changelog): Pour #5552 · 2a0f64e4d7 - spip - SPIP on GIT