我们的PHP Web应用程序上的pent测试产生了一个“松散的Scoped Cookie”警报。建议的解决方案是“始终将cookie范围扩展到FQDN(完全合格的域名)。”
我们使用Laravel 4构建Web应用程序。我在视图文件main.blade.php上插入了一个代码,将cookie设置为我们的域。代码如下:
ini_set('session.cookie_httponly', 1);
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_domain','johndoe.abc.com'); //johndoe is a sub domain of abc.com
添加代码后,pent测试仍然得到相同的结果。如何将网站cookie的范围设置为域?