Mettre en place les attributs Secure et HttpOnly

Tout petit article pour vous montrer comment mettre en place les attribues HttpOnly et Secure sur un serveur Apache2. Il suffira d’ajouter la directive suivante dans le fichier de configuration de votre virtual host :

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

Et d’activer le module headers pour Apache2 :

a2enmod headers

Voilà 😛

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s