PHPにてSession発行時に保存されるCookieに対してHttpOnly / Secure属性を設定する方法
先日PHPのsetcookie実行時にHttpOnly / Secure属性を設定する方法をメモしたが、よく考えるとSession発行時も自動的にCookieが保存され、そちらに対してはHttpOnly / Secure属性が設定されていなかった。以下に対応方法のメモ。
対応方法
「.user.ini」もしくは「php.ini」ファイルで以下を設定する。
session.use_strict_mode = On session.cookie_secure = On session.cookie_httponly = On
リファレンス
セッションに関連する INI 設定をセキュアにする
関連記事
-
PHPでファイルを添付してメールを送信する方法(PHPMailer)
PHPでファイルを添付の上、メールを送信したかった。方法を探したところphpma ...
-
phpQueryを利用したjQueryライクなスクレイピング方法
phpQueryというライブラリを使用することでjQueryのセレクタ指定のよう ...
-
PHPにてacebook / twitter / Googleアカウントでソーシャル(SNS)ログインする方法
PHPにて制作したシステムで「facebook / twitter / Goog ...
-
PHPで変数名を動的に変えて使う方法
変数名を動的に変えて使用したかった。 調べてみると可変変数というものがあり、希望 ...
-
PHPでCSVファイルを出力する際に「①」や「㈱」等の環境依存文字が文字化けする対応方法
過去記事の方法を用いてPHPでCSVファイルを出力すると所々「?」という形に文字 ...