Q&A
言語は何ですか? php.iniなどが書かれているので、PHPですか? 現在セットししているクッキーをname側だけでも示してくれると、回答がしやすくなるかもしれません
WEBサイトのSSL化にともないCookieにsecure属性の指定を行いたいのですが、
どこに指定(ファイル)していいのかが分からず困ってます。
調べると下記のような記載例がよくあるのですが、
Set-Cookie: name=value; max-age=3600; Secure
この1行をどこに設定してよいか分かりません。
・php.ini
・HTML内のメタ情報
・jsファイル内
・phpファイル内
など???
大変恐縮ですが、教えていただけますと幸いです。
回答2件
0
ベストアンサー
PHP言語だとすると、クッキーは setcookie 関数か、setrawcookie 関数でセットしているはずなので、これらを検索してみてください。
また、PHPSESSIDという名前のクッキーはセッションIDと呼ばれるもので、こちらは関数ではなくPHPが自動的にセットします。こちらは、php.ini中で、以下を設定すればsecure属性がつくようになります。
session.cookie_secure = On
投稿2017/09/01 07:40
総合スコア11701
ご回答ありがとうございます。
言語は、PHPになります。php.iniでの記載方法ありがとうございます。
質問内容に不備がありました。申し訳ございません。
レンタルサーバにphp.iniの記載がNGのため、「.htaccess」か「php」ファイルに
記載する必要があり、.htaccessにて対応ができることが分かりました。
ご質問回答が、ヒントなりました。ありがとうございました!!
> ockeghem さん
ちょっと遠回りなご指導、ありがとうございました。
おかげさまで、大いなる勘違いに気がつくことが出来ました。
できれば、次からは、もっと直接的な指導でお願いします!
0
cookie を発行する際に属性を指定します。
PHP や JavaScript で発行するので、その発行の際に手順に従って記述してください。
php.ini でも設定可能です。
投稿2017/08/31 10:38
編集2017/08/31 10:43退会済みユーザー
総合スコア0
ご回答ありがとうございます。
大変恐縮ですが、もし可能であれば、PHPの場合、どのように記載すればいいのか書き方をご教授頂ければ思います。
素の PHP であれば、http://php.net/manual/ja/function.setcookie.php に記述があります。(setrawcookie も上記リンクから飛べます。設定方法は一緒です。ちなみに、setrawcookie は私は使ったことないですw)
フレームワークを使用する場合は、一般的に、上記関数がラップされているモノが用意されているので、そちらのマニュアルを参照してください。
ご回答ありがとうございます。
参照元URLもありがとうございます。
こちらを読んで勉強してみます!
フレームワークのLaravelを勉強してるのですが、なかなか私的には難しく苦戦しておりますw
もちろん勉強は続けていきますが!!
すみません。訂正があります。
「php.ini でも設定可能です。」と記述していますが、こちら、間違いです。
ockeghem さんがわざわざ回答書いたのに違和感があったので調べ直したのですが、php.ini で設定できるのは「session で使用する cookie」の制御だけでした^^;
php.ini の設定を、.htaccess や PHP 内で宣言する方法も「session.cookie_secure ホニャララ」と記述のあるものは、すべて session 関連の cookie のみに作用します。
.htaccess での制御は
https://stackoverflow.com/questions/24129201/add-secure-and-httponly-flags-to-every-set-cookie-response-in-apache-httpd
にあるように
Header always edit Set-Cookie (.*) "$1; Secure"
のような記述が必要なようです。
勘違いにより、ご迷惑をおかけしました^^;
te2jiさん、再度、調べていただきありがとうございます。
cookieだけでも色々あるんですね。
正直、自分の技量・知識不足で分からない(何が分からないかが分からない)部分もあるので、
1つずつ調べてみます。ありがとうございます!
あなたの回答
tips
プレビュー
