Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision a50a0e0b

Von Sven Schöling vor mehr als 15 Jahren hinzugefügt

  • ID a50a0e0b31e566d6902881c15c899800d04ec04e
  • Vorgänger c461ee8a
  • Nachfolger f797374a

Secure Cookies.

Sobald der Loginrequest mit HTTPS gesendet wird, wird das Cookie nun auf
Secure gesetzt, und sollte nur noch bei sicheren Verbindungen
mitgesendet werden.

Unterschiede anzeigen:

SL/Form.pm
607 607
    my $session_cookie_value   = $main::auth->get_session_id();
608 608
    $session_cookie_value    ||= 'NO_SESSION';
609 609

  
610
    $session_cookie = $cgi->cookie('-name'  => $main::auth->get_session_cookie_name(),
611
                                   '-value' => $session_cookie_value,
612
                                   '-path'  => $base_path);
610
    $session_cookie = $cgi->cookie('-name'   => $main::auth->get_session_cookie_name(),
611
                                   '-value'  => $session_cookie_value,
612
                                   '-path'   => $base_path,
613
                                   '-secure' => $ENV{HTTPS});
613 614
  }
614 615

  
615 616
  my %cgi_params = ('-type' => $params{content_type});

Auch abrufbar als: Unified diff