Cookies de session et remember me envoyés en clair

Sur Odyssey, si on est connecté et que l'on accède à une url en HTTP, les cookies sont envoyés durant la première requête, avant que le serveur réponde par une 301 qui upgrade vers HTTPS.

pabien

Solution : Ajouter l'attribut secure aux cookies _wildboard_session et remember_user_token. Ainsi, le navigateur n'enverra pas ces cookies lors des requêtes en clair.

Mots clés:
Connectez-vous ou Inscrivez-vous pour répondre.