Q&A
Webサーバー再起動試しましたか?
環境
PHP 7.1.19
Laravel 5.4
実現したいこと
Laravelにてcookieにsecure属性とhttponlyの設定をしたい
困っていること
config/session.phpの中身を下記の様に変更
'secure' => env('SESSION_SECURE_COOKIE', true), //trueに 'http_only' => true, //trueに
↓
php artisan config:clearでcacheをクリアー
↓
しかし画像のようにcookieの設定に変化なし(1つHTTPにチェックついてますが、これは別のです)
ここから次何を変えて試していけば良いか不明なので、こちらでご質問させていただきました。
よろしくお願いいたします。
追記
下記の様にconfig/session.phpを変更、cache clearしてもブラウザ上では「laravel_session」のままであることを発見。
そもそもファイルが効いていないのか。。?
'cookie' => 'laravel_sessionhogehoge',
↓
(追加)
php artisan tinker >>> config('session.cookie'); => "laravel_sessionhogehoge"
でファイル自体は反映されている事を確認
回答3件
0
自己解決
virtualhost上の違うディレクトリを使用すると正常に動作しました汗
投稿2019/05/20 13:50
総合スコア281
0
laravel のコード読んでないけど、これじゃない?
PHP の cookie secure 属性で勘違いしてたはずかしい話。。。
投稿2019/05/17 00:42
退会済みユーザー
総合スコア0
0
laravelの設定の確認方法ですが
php artisan tinker
で、tinkerに入ります(Laravelのphp -aみたいな感じ、railsでいう rails console的なやつ)
tinker内ではLaravelの機能が使えるので、config('session.cookie');のように、PHPコードを実行すると実行結果が表示されます。
この方法で
そもそもファイルが効いていないのか。。?
という部分の問題は切り分けができると思います。
追記
可能性の提示です。
- すでにcookieがセットされている場合、htt_onlyをつけても上書きされない・・・とかあるかも
- secureは、HTTPSで通信している場合のみ、つける。httpでつけたやつが、httpsに上書きされるかは微妙?
- リバースプロキシ系のHTTPSになっているレンタルサーバ(さくらとかconohaWingとか)は、Laravel自身はHTTPだと思わされているので、HTTPSで分岐という処理担っている場合、うまくいかないかも
本題とは別になってしまうんですが、下記についてご留意ください。
'secure' => env('SESSION_SECURE_COOKIE', true), //trueに
これなんですが
'secure' => env('SESSION_SECURE_COOKIE', false)
を
'secure' => env('SESSION_SECURE_COOKIE', true), //trueに
変更した、という事でしょうか。
これでも動くんですが
env関数の第二引数は、第一引数で与えた環境変数がない場合、第二引数をデフォルトとする
となるので、環境変数 SESSION_SECURE_COOKIE に依存する形の結果になるため、確実ではありません。
(まあ、SESSION_SECURE_COOKIEは設定されてない事がほとんどかと思いますが)
.envにSESSION_SECURE_COOKIEを書き加えるか、
'secure' => true
とだけ書く方が確実でしょう。
投稿2019/05/16 20:14
編集2019/05/16 20:24
総合スコア5036
あなたの回答
tips
プレビュー
