Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 7fe0b02d

Von Sven Schöling vor fast 4 Jahren hinzugefügt

  • ID 7fe0b02d8a4eb2cd830d871bb8c96032cee676d3
  • Vorgänger 013ebf88
  • Nachfolger a2740161

Cookie: Das session cookie ist jetzt immer samesite="strict"

Die Cookie Beschränkung dient sowohl der Sicherheit, als auch um eine
nervige Warnung von Firefox zu unterdrücken, weil die vor einiger Zeit
das default Verhalten von "none" auf "lax" geändert haben.

Unterschiede anzeigen:

SL/Dispatcher.pm
101 101 
    path   => $::request->request_base_uri->path,
102 102 
    secure => $::request->is_https,
103 103 
    expires => '+' . $::auth->{session_timeout} . 'm',
104 
    samesite => 'strict',
104 105 
  );
105 106 

  		




  106
  107
  
    
  if ($params{client}) {


  		












Auch abrufbar als:  Unified diff