Jump to content

Manuel:$wgCookieSecure

From mediawiki.org
This page is a translated version of the page Manual:$wgCookieSecure and the translation is 100% complete.
Cookies: $wgCookieSecure
Si les cookies sont sécurisés.
Introduit dans la version :1.6.0 (r12253)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(boolean ou valeur spéciale 'detect')
Valeur par défaut :(voir ci-dessous)

Détails

Si les cookies ne doivent être envoyés que sur HTTPS (attribut Secure des cookies, voir la section 4.1.2.5 dans RFC 6265). Les sites HTTPS uniquement doivent définir cette valeur à true, pour éviter le vol de cookies. Si elle est configurée avec la valeur par défaut, 'detect', la valeur d’exécution est calculée en regardant le protocole sous lequel la requête est entrée. Les sites utilisant des proxy inversés, l’équilibrage de charge ou une autre méthode qui convertit les requêtes HTTPS en requêtes HTTP doivent définir l’en-tête X-Forwarded-Proto pour que la détection fonctionne correctement. (See also $wgVaryOnXFP ).

Valeur par défaut

Version de MediaWiki :
1.18
$wgCookieSecure = 'detect';
Versions de MediaWiki :
1.6 – 1.17
$wgCookieSecure = ($wgProto == 'https');

Voir aussi