Aktionen
GX-Bug #60153
geschlossenSecure Flag für Cookies setzen, wenn vollständiges SSL benutzt wird / Set secure flag for cookies if full SSL is used
% erledigt:
0%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
3.11.2.0
Release Notes Langtext:
Cookies erhalten Secure Flag, wenn vollständiges SSL genutzt wird
Beschreibung
Wenn in den configure HTTP Server = HTTPS Server ist und SSL Nutzung true dann
/includes/application_top.php & /includes/application_top_main.php
Alt:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.'.$current_domain : ''), false, true);
Neu:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.'.$current_domain : ''), true, true);
/admin/includes/application_top.php
Alt:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.' . $current_domain : ''), false, true);
Neu:
session_set_cookie_params(0, '/', (xtc_not_null($current_domain) ? '.' . $current_domain : ''), true, true);
Zugehörige Tickets
Aktionen