Cookies de session et remember me envoyés en clair
dans Bugs
Sur Odyssey, si on est connecté et que l'on accède à une url en HTTP, les cookies sont envoyés durant la première requête, avant que le serveur réponde par une 301 qui upgrade vers HTTPS.
Solution : Ajouter l'attribut secure aux cookies _wildboard_session et remember_user_token. Ainsi, le navigateur n'enverra pas ces cookies lors des requêtes en clair.
Connectez-vous ou Inscrivez-vous pour répondre.