Manual:$wgCookieSecure/fr
From Linux Web Expert
| <translate> Cookies</translate>: $wgCookieSecure | |
|---|---|
| Si les cookies sont sécurisés. |
|
| <translate> Introduced in version:</translate> | 1.6.0 (r12253) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (boolean ou valeur spéciale 'detect') |
| <translate> Default value:</translate> | (voir ci-dessous) |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Détails
Si les cookies ne doivent être envoyés que sur HTTPS (attribut Secure des cookies, voir la section 4.1.2.5 dans RFC 6265).
Les sites HTTPS uniquement doivent définir cette valeur à true, pour éviter le vol de cookies.
Si elle est configurée avec la valeur par défaut, 'detect', la valeur d’exécution est calculée en regardant le protocole sous lequel la requête est entrée.
Les sites utilisant des proxy inversés, l’équilibrage de charge ou une autre méthode qui convertit les requêtes HTTPS en requêtes HTTP doivent définir l’en-tête X-Forwarded-Proto pour que la détection fonctionne correctement.
(See also $wgVaryOnXFP).
Valeur par défaut
| Version de MediaWiki : | <translate> ≥</translate> 1.18 |
$wgCookieSecure = 'detect';
1.6 – 1.17
| <translate> MediaWiki versions:</translate> |
$wgCookieSecure = ($wgProto == 'https');
