PHPにてSession発行時に保存されるCookieに対してHttpOnly / Secure属性を設定する方法
先日PHPのsetcookie実行時にHttpOnly / Secure属性を設定する方法をメモしたが、よく考えるとSession発行時も自動的にCookieが保存され、そちらに対してはHttpOnly / Secure属性が設定されていなかった。以下に対応方法のメモ。
対応方法
「.user.ini」もしくは「php.ini」ファイルで以下を設定する。
session.use_strict_mode = On session.cookie_secure = On session.cookie_httponly = On
リファレンス
セッションに関連する INI 設定をセキュアにする
関連記事
-
-
MySQLで重複を除く
ユニークな値を取り出したいときに使う。 DISTINCT(ディスティンクト) S ...
-
-
メールサーバーを構築せずにGmailのSMPTを使ってPHPでメール送信
メールサーバーが立てられなかったり、無料サーバーのため使えなかったりといった場合 ...
-
-
PHPでExcelシートを出力する方法(PhpSpreadsheet)
PHPでエクセルシートを出力させたい。以前はPHPExcelを利用していたが現在 ...
-
-
PHPのHTTPクライアント用ライブラリ「Guzzle」の利用方法
以前に「Requests for PHP」を試したが、似たようなライブラリで「G ...
-
-
SortableJSを使ってデータの並べ替え&保存
あるシステムを拝見した際にtableタグ内に並んでいる項目をドラッグ&ド ...