Manual:$wgCookieSecure
| Cookie: $wgCookieSecure | |
|---|---|
| Cookie がセキュアかどうか。 |
|
| 導入されたバージョン: | 1.6.0 (r12253) |
| 除去されたバージョン: | 使用中 |
| 許容される値: | (真偽値または特殊な値 'detect') |
| 既定値: | (下記参照) |
| その他の設定: アルファベット順 | 機能順 | |
詳細
Whether cookies should only be sent over HTTPS (Secure attribute of cookies, see section 4.1.2.5 in RFC 6265).
HTTPS-only sites should set this to true, to avoid cookie theft.
If configured with the default value, 'detect', the runtime value is calculated by looking at the protocol that the request came in under.
Sites using reverse proxies, load balancing or some other method which converts HTTPS requests into HTTP ones need to set the X-Forwarded-Proto header for detection to work correctly.
($wgVaryOnXFP も参照してください。)
既定値
| MediaWiki バージョン: | ≧ 1.18 |
$wgCookieSecure = 'detect';
| MediaWiki バージョン: | 1.6 – 1.17 |
$wgCookieSecure = ($wgProto == 'https');