我想在通过HTTPS访问内容时为Cookie数据设置安全标记。
Cookie用于整个应用程序,因此需要进行全局配置以保护所有Cookie。
答案 0 :(得分:6)
您需要使用session_set_cookie_params覆盖默认设置,将$ secure标志设置为true,
void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )
在laravel中,您需要更改config / session.php配置,将secure标志设置为true
/*
|--------------------------------------------------------------------------
| HTTPS Only Cookies
|--------------------------------------------------------------------------
|
| By setting this option to true, session cookies will only be sent back
| to the server if the browser has a HTTPS connection. This will keep
| the cookie from being sent to you if it can not be done securely.
|
*/
'secure' => true,
答案 1 :(得分:2)
您可以将该行更改为true: 'secure'=> env('SESSION_SECURE_COOKIE', true ),
这是在 config / session.php
中