Project

General

Profile

Anomalie #13798

[Cookies] Ajout de l'attribut "secure"

Added by Elodie SOME-BLAD 9 months ago. Updated 8 months ago.

Status:
Clôturée
Priority:
2-Sérieux
Assignee:
-
Target version:
Start date:
04/20/2020
Due date:
Itération:
200507
Extension/Module:
Fonction:
SCRUM - Valeur:

Description

Remontée : Cookie Does Not Contain The "secure" Attribute

/!\ L'application n'est publiée qu'en HTTPS, mais correctif possible avec configuration du framework, car certains de nos client en intranet ont besoin des cookies en http simple

À réaliser pour :

  • Cookie LAABS-AUTH
  • Cookie LAABS-ORGANIZATION
  • Cookie CSRF

Analyse préliminaire

Ajouter une config au framework (VHOST) pour activer les Cookies "Secure". Si on n'envoie que des cookies "secure", ils ne seront pas récupérables pour les instances publiées en http simple (pas https).
L'option de détecter le schéma http ou https au niveau du serveur applicatif n'est pas envisageable car le serveur peut publier en http derrière un proxy https.

Prendre en compte le paramètre dans la méthode Laabs::setToken pour les paramètres de la fonction setcookie (param secure=true)

History

#1 Updated by Cyril VAZQUEZ 9 months ago

  • Description updated (diff)
  • Status changed from A étudier to A traiter

#3 Updated by Cyril VAZQUEZ 9 months ago

  • Assignee deleted (Cyril VAZQUEZ)

#4 Updated by Cyril VAZQUEZ 9 months ago

  • Itération 200507 added

#5 Updated by Benjamin ROUSSELIERE 9 months ago

  • Status changed from A traiter to A tester

à tester sur la branche : feat/13798_add_secure_to_cookie

#6 Updated by Cyril VAZQUEZ 8 months ago

  • Status changed from A tester to Livrée

#7 Updated by Elodie SOME-BLAD 8 months ago

  • Target version changed from Product Backlog to 2.5

Tag sur 2.5 et 2.6 (2.5.5 & 2.6.5 + AP 2.5.2 & AP 2.6.2

#8 Updated by Elodie SOME-BLAD 8 months ago

  • Status changed from Livrée to Clôturée

Also available in: Atom PDF