Q&A
前提
XserverでPHPを使ったwebアプリを作っています。
Xserverではphp.iniに設定可能なセッション関連の項目が以下の7個しかありません。
- session.use_cookies
- session.use_only_cookies
- session.name
- session.auto_start
- session.cookie_lifetime
- session.cookie_path
- session.use_trans_sid
実現したいこと
sessionを使う際、セッションハイジャック防止のためにsessionIDをできるだけセキュアに保存する必要があるのですが、どうにかして、sessionIDにsamesite属性、secure属性、httponly属性などを追加できないでしょうか。
試したこと
php.iniの変更、session_set_cookie_paramsでの設定を試しましたが、ブラウザから応答ヘッダとcookieを確認したところ、設定は反映されていませんでした。
回答1件
0
ベストアンサー
public_htmlディレクトリに .user.ini というファイルがありませんか? なければ新規に.user.iniを作成し、あればこのファイルを作成して、以下を追加します。
session.cookie_samesite = "lax" session.cookie_secure = 1 session.cookie_httponly = 1
投稿2021/01/11 12:46
総合スコア11701
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/01/11 12:53