勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

HOME > PHP > PHPにてSession発行時に保存されるCookieに対してHttpOnly / Secure属性を設定する方法

PHPにてSession発行時に保存されるCookieに対してHttpOnly / Secure属性を設定する方法

2024/10/17 PHP

先日PHPのsetcookie実行時にHttpOnly / Secure属性を設定する方法をメモしたが、よく考えるとSession発行時も自動的にCookieが保存され、そちらに対してはHttpOnly / Secure属性が設定されていなかった。以下に対応方法のメモ。

目次

1 対応方法
2 リファレンス
- 2.1 セッションに関連する INI 設定をセキュアにする

対応方法

「.user.ini」もしくは「php.ini」ファイルで以下を設定する。

session.use_strict_mode = On
session.cookie_secure = On
session.cookie_httponly = On

リファレンス

セッションに関連する INI 設定をセキュアにする

https://www.php.net/manual/ja/session.security.ini.php

関連記事

: PHPでCSVファイル出力用の関数

ここのところログ系をCSVファイル出力にするケースが多かった為、使いまわせるよう ...

: Smartyでテンプレートファイル(tplファイル)を編集しても反映されない

Smartyで作成されたシステムがあり、一部修正でtplファイルを編集したものの ...

: PHPで「Unable to allocate～」とエラー

PHPで「Unable to allocate memory for pool」 ...

: PHPでis_fileとfile_existsについて

ファイルの存在チェックを行う際に、file_exists関数を使用していたが、 ...

: HTMLにてaタグクリック時にping属性のデータをPHPで受け取る方法

HTMLのaタグにping属性というものを設定できるらしく、設定したリンクをクリ ...