Revision a50a0e0b
Von Sven Schöling vor mehr als 15 Jahren hinzugefügt
| SL/Form.pm | ||
|---|---|---|
|
my $session_cookie_value = $main::auth->get_session_id();
|
||
|
$session_cookie_value ||= 'NO_SESSION';
|
||
|
|
||
|
$session_cookie = $cgi->cookie('-name' => $main::auth->get_session_cookie_name(),
|
||
|
'-value' => $session_cookie_value,
|
||
|
'-path' => $base_path);
|
||
|
$session_cookie = $cgi->cookie('-name' => $main::auth->get_session_cookie_name(),
|
||
|
'-value' => $session_cookie_value,
|
||
|
'-path' => $base_path,
|
||
|
'-secure' => $ENV{HTTPS});
|
||
|
}
|
||
|
|
||
|
my %cgi_params = ('-type' => $params{content_type});
|
||
Auch abrufbar als: Unified diff
Secure Cookies.
Sobald der Loginrequest mit HTTPS gesendet wird, wird das Cookie nun auf
Secure gesetzt, und sollte nur noch bei sicheren Verbindungen
mitgesendet werden.