Project

General

Profile

Anomalie #13799

[CSRF] Ajouter "HttPOnly" pour le cookie

Added by Elodie SOME-BLAD 5 months ago. Updated 4 months ago.

Status:
Rejetée
Priority:
3-Mineur
Assignee:
-
Target version:
Start date:
04/20/2020
Due date:
Itération:
200507
Extension/Module:
Fonction:
SCRUM - Valeur:

Description

Le cookie CSRF est envoyé avec HttpOnly à false. Modifier dans le script presetnaation/maarchRM/Observer/CSRF.php

/!\ Annulé et rejeté: le code JS doit pouvoir accéder au jeton transmis par le serveur avec un cookie.

A étudier, à remplacer par l'usage d'entêtes http à la place de cookies.

History

#1 Updated by Cyril VAZQUEZ 5 months ago

  • Description updated (diff)
  • Status changed from A étudier to A traiter

#3 Updated by Cyril VAZQUEZ 5 months ago

  • Assignee deleted (Cyril VAZQUEZ)

#4 Updated by Cyril VAZQUEZ 5 months ago

  • Itération 200507 added

#5 Updated by Arnaud PAUGET 5 months ago

  • Status changed from A traiter to A livrer

Le cookie 'LAABS_CSRF' est maintenant en "httpOnly".

#6 Updated by Cyril VAZQUEZ 4 months ago

  • Description updated (diff)
  • Status changed from A livrer to Rejetée

#7 Updated by Cyril VAZQUEZ 4 months ago

  • Description updated (diff)

Also available in: Atom PDF