Manuel:$wgCookieSecure
| Cookies: $wgCookieSecure | |
|---|---|
| Si les cookies sont sécurisés. |
|
| Introduit dans la version : | 1.6.0 (r12253) |
| Retiré dans la version : | Encore utilisé |
| Valeurs autorisées : | (boolean ou valeur spéciale 'detect') |
| Valeur par défaut : | (voir ci-dessous) |
| Autres paramètres : Alphabétique | Par fonction | |
Détails
Si les cookies ne doivent être envoyés que sur HTTPS (attribut Secure des cookies, voir la section 4.1.2.5 dans RFC 6265).
Les sites HTTPS uniquement doivent définir cette valeur à true, pour éviter le vol de cookies.
Si elle est configurée avec la valeur par défaut, 'detect', la valeur d’exécution est calculée en regardant le protocole sous lequel la requête est entrée.
Les sites utilisant des proxy inversés, l’équilibrage de charge ou une autre méthode qui convertit les requêtes HTTPS en requêtes HTTP doivent définir l’en-tête X-Forwarded-Proto pour que la détection fonctionne correctement.
(See also $wgVaryOnXFP).
Valeur par défaut
| Version de MediaWiki : | ≥ 1.18 |
$wgCookieSecure = 'detect';
| Versions de MediaWiki : | 1.6 – 1.17 |
$wgCookieSecure = ($wgProto == 'https');