Non-HttpOnly Session Cookies Identified - это уязвимость, которую мне нужно исправить для веб-сайта:
Running phpinfo() возвращает это:
Официальная документация на https://www.php.net/manual/en/session.configuration.php#ini .session.cook ie -secure объясняет это:
session.cookie_secure boolean session.cookie_secure указывает, следует ли отправлять файлы cookie только через безопасные соединения. По умолчанию выключено. См. Также session_get_cookie_params () и session_set_cookie_params ().
Я использую только HTTPS, и любой запрос на HTTP перенаправляется на HTTPS. Для меня просто имеет смысл, что одно изменение, которое я должен сделать, это использовать session.cookie_secure = On. Но это то, что Non-HttpOnly Session Cookies Identified просит меня сделать? Спасибо.