(5) SSL経由と非SSL経由とでクッキーを共有しない

投稿者: | 2015年8月12日

この記事は最終更新から 1548日 が経過しています。

そりゃそうだ。
せっかくSSLでセッション情報を隠しても非SSLで送っちゃったら平文バレバレだ。

ini_set('session.cookie_secure', 'On');

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)