Příručka:$wgCookieSecure
Cookies: $wgCookieSecure | |
---|---|
Zda jsou soubory cookie zabezpečené. |
|
Zavedeno od verze: | 1.6.0 (r12253) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (boolean or special value 'detect' ) |
Výchozí hodnota: | (viz níže) |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Zda se mají soubory cookie odesílat pouze přes HTTPS (atribut souborů cookie Secure
, viz část 4.1.2.5 v RFC 6265).
Weby pouze s protokolem HTTPS by jej měly nastavit na true
, aby se zabránilo krádeži souborů cookie.
Pokud je nakonfigurován s výchozí hodnotou, 'detect'
, hodnota runtime se vypočítá podle protokolu, pod kterým požadavek přišel.
Stránky používající reverzní proxy, vyvažování zátěže nebo nějakou jinou metodu, která převádí požadavky HTTPS na požadavky HTTP, musí nastavit hlavičku X-Forwarded-Proto
, aby detekce fungovala správně.
(Více na stránce $wgVaryOnXFP
.)
Výchozí hodnota
Verze MediaWiki: | ≥ 1.18 |
$wgCookieSecure = 'detect';
Verze MediaWiki: | 1.6 – 1.17 |
$wgCookieSecure = ($wgProto == 'https');