Manuel:$wgCookieSecure
Appearance
Cookies: $wgCookieSecure | |
---|---|
Si les cookies sont sécurisés. |
|
Introduit dans la version : | 1.6.0 (r12253) |
Retiré dans la version : | Encore utilisé |
Valeurs autorisées : | (boolean ou valeur spéciale 'detect' ) |
Valeur par défaut : | (voir ci-dessous) |
Autres paramètres : Alphabétique | Par fonction |
Détails
Si les cookies ne doivent être envoyés que sur HTTPS (attribut Secure
des cookies, voir la section 4.1.2.5 dans RFC 6265).
Les sites HTTPS uniquement doivent définir cette valeur à true
, pour éviter le vol de cookies.
Si elle est configurée avec la valeur par défaut, 'detect'
, la valeur d’exécution est calculée en regardant le protocole sous lequel la requête est entrée.
Les sites utilisant des proxy inversés, l’équilibrage de charge ou une autre méthode qui convertit les requêtes HTTPS en requêtes HTTP doivent définir l’en-tête X-Forwarded-Proto
pour que la détection fonctionne correctement.
(See also $wgVaryOnXFP
).
Valeur par défaut
Version de MediaWiki : | ≥ 1.18 |
$wgCookieSecure = 'detect';
Versions de MediaWiki : | 1.6 – 1.17 |
$wgCookieSecure = ($wgProto == 'https');