Maarch RM - Product Backlog

Remontée : Cookie Does Not Contain The "secure" Attribute

/!\ L'application n'est publiée qu'en HTTPS, mais correctif possible avec configuration du framework, car certains de nos client en intranet ont besoin des cookies en http simple

À réaliser pour :

• Cookie LAABS-AUTH
• Cookie LAABS-ORGANIZATION
• Cookie CSRF

Analyse préliminaire

Ajouter une config au framework (VHOST) pour activer les Cookies "Secure". Si on n'envoie que des cookies "secure", ils ne seront pas récupérables pour les instances publiées en http simple (pas https).
L'option de détecter le schéma http ou https au niveau du serveur applicatif n'est pas envisageable car le serveur peut publier en http derrière un proxy https.

Prendre en compte le paramètre dans la méthode Laabs::setToken pour les paramètres de la fonction setcookie (param secure=true)