Podręcznik:$wgCookieSecure
Outdated translations are marked like this.
Cookies: $wgCookieSecure | |
---|---|
Whether cookies are secured. |
|
Wprowadzono w wersji: | 1.6.0 (r12253) |
Usunięto w wersji: | nadal w użyciu |
Dozwolone wartości: | (logiczna lub wartość specjalna 'detect' ) |
Domyślna wartość: | (zobacz niżej) |
Inne ustawienia: Alfabetycznie | Według funkcji |
Szczegóły
Czy ciasteczka mają być wysyłane tylko poprzez HTTPS (atrybut Secure
ciasteczek, zobacz sekcję 4.1.2.5 w RFC 6265).
Strony z obsługą wyłącznie HTTPS powinny ustawić ją na true
, aby uniknąć podkradania ciasteczek.
Jeżeli ustawiona wartość domyślna, 'detect'
, właściwa wartość początkowa jest obliczana przez sprawdzenie użytego protokołu, przez który przyszło żądanie.
Sites using reverse proxies, load balancing or some other method which converts HTTPS requests into HTTP ones need to set the X-Forwarded-Proto
header for detection to work correctly.
(Zobacz też $wgVaryOnXFP
.)
Domyślna wartość
Wersja MediaWiki: | ≥ 1.18 |
$wgCookieSecure = 'detect';
Wersje MediaWiki: | 1.6 – 1.17 |
$wgCookieSecure = ($wgProto == 'https');