Jump to content

Příručka:$wgCookieSecure

From mediawiki.org
This page is a translated version of the page Manual:$wgCookieSecure and the translation is 100% complete.
Cookies: $wgCookieSecure
Zda jsou soubory cookie zabezpečené.
Zavedeno od verze:1.6.0 (r12253)
Odstraněno od verze:stále se používá
Povolené hodnoty:(boolean or special value 'detect')
Výchozí hodnota:(viz níže)

Podrobnosti

Zda se mají soubory cookie odesílat pouze přes HTTPS (atribut souborů cookie Secure, viz část 4.1.2.5 v RFC 6265). Weby pouze s protokolem HTTPS by jej měly nastavit na true, aby se zabránilo krádeži souborů cookie. Pokud je nakonfigurován s výchozí hodnotou, 'detect', hodnota runtime se vypočítá podle protokolu, pod kterým požadavek přišel. Stránky používající reverzní proxy, vyvažování zátěže nebo nějakou jinou metodu, která převádí požadavky HTTPS na požadavky HTTP, musí nastavit hlavičku X-Forwarded-Proto, aby detekce fungovala správně. (Více na stránce $wgVaryOnXFP .)

Výchozí hodnota

Verze MediaWiki:
1.18
$wgCookieSecure = 'detect';
Verze MediaWiki:
1.6 – 1.17
$wgCookieSecure = ($wgProto == 'https');

Související odkazy