Jump to content

Podręcznik:$wgCookieSecure

From mediawiki.org
This page is a translated version of the page Manual:$wgCookieSecure and the translation is 58% complete.
Outdated translations are marked like this.
Cookies: $wgCookieSecure
Whether cookies are secured.
Wprowadzono w wersji:1.6.0 (r12253)
Usunięto w wersji:nadal w użyciu
Dozwolone wartości:(logiczna lub wartość specjalna 'detect')
Domyślna wartość:(zobacz niżej)

Szczegóły

Czy ciasteczka mają być wysyłane tylko poprzez HTTPS (atrybut Secure ciasteczek, zobacz sekcję 4.1.2.5 w RFC 6265). Strony z obsługą wyłącznie HTTPS powinny ustawić ją na true, aby uniknąć podkradania ciasteczek. Jeżeli ustawiona wartość domyślna, 'detect', właściwa wartość początkowa jest obliczana przez sprawdzenie użytego protokołu, przez który przyszło żądanie. Sites using reverse proxies, load balancing or some other method which converts HTTPS requests into HTTP ones need to set the X-Forwarded-Proto header for detection to work correctly. (Zobacz też $wgVaryOnXFP .)

Domyślna wartość

Wersja MediaWiki:
1.18
$wgCookieSecure = 'detect';
Wersje MediaWiki:
1.6 – 1.17
$wgCookieSecure = ($wgProto == 'https');

Zobacz też