Project

General

Profile

Anomalie #13799

Updated by Cyril VAZQUEZ 5 months ago

Le cookie CSRF est envoyé avec HttpOnly à false. Modifier dans le script presetnaation/maarchRM/Observer/CSRF.php

**/!\ /!\ Annulé et rejeté: le code JS doit pouvoir accéder au jeton transmis par le serveur avec un cookie.** cookie.

A étudier, à remplacer par l'usage d'entêtes http à la place de cookies.

Back