CookieにSecure属性を指定する

Yuya Sato 275views 更新:2016年7月11日

httpとhttpsの両方を使っているサイトでは、https接続とhttp接続に同じセッションIDを使用していると暗号化されていないhttp接続の部分でセッションIDが盗聴される恐れがあります。 そこで、httpsで接続する際にはCookieにsecure属性をつけ、httpsの時のみcookieの内容を送信するようにします。

設定としてはphp.iniに下記を追加します。

session.cookie_secure = 1

これを追加した後アプリケーション(httpdやnginx, php-fpm)再起動することで設定が完了します。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません