PHPにてSession発行時に保存されるCookieに対してHttpOnly / Secure属性を設定する方法
先日PHPのsetcookie実行時にHttpOnly / Secure属性を設定する方法をメモしたが、よく考えるとSession発行時も自動的にCookieが保存され、そちらに対してはHttpOnly / Secure属性が設定されていなかった。以下に対応方法のメモ。
対応方法
「.user.ini」もしくは「php.ini」ファイルで以下を設定する。
session.use_strict_mode = On session.cookie_secure = On session.cookie_httponly = On
リファレンス
セッションに関連する INI 設定をセキュアにする
関連記事
-
-
PHPで改行を含むデータをCSV化する際に表示崩れを防ぐ方法
PHPで改行を含むデータをCSV化した場合、そのCSVファイルをエクセル等で開く ...
-
-
PHPからDBX Platformを利用してサーバ内のファイルをアップロードする方法
PHPで何らかのファイルを保存するようなケースだと今まではローカルに保存する、も ...
-
-
PHPで画像を上下反転させ保存する
やりたかった事は、下記の通り。 ・既にフォルダに保存されている画像を上下反転させ ...
-
-
PHPでログインフォームにひらがな認証を設置する方法
ログインフォームに平仮名認証を設置したい。英数字認証だとSecurimageとい ...
-
-
フォームからアップロードした画像にPHPでロゴ画像(透かし)を追加する方法
フォームから送られてきた画像に対してサイトロゴみたいなロゴ画像を右下等、指定の位 ...