Файл cookie XSRF-TOKEN создан без флага httponly — Laravel 5.8

Файл cookie XSRF-TOKEN создан без флага httponly — Laravel 5.8 ⇐ Php

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Файл cookie XSRF-TOKEN создан без флага httponly — Laravel 5.8

Цитата

Сообщение Anonymous » 14 ноя 2024, 11:52

Я использую Laravel 5.8.
Я использую Nikto для сканирования своего сайта и обнаружил эти проблемы. >

Файл cookie XSRF-TOKEN создан без флага httponly

Как исправить эти проблемы в мой сайт на Laravel?
Я пробовал, но он явно не в порядке.

Код: Выделить всё

header('X-XSS-Protection', '1; mode=block');
header('Content-Security-Policy', 'default-src \'self\'');
header('X-Frame-Options','deny');
header("X-Frame-Options: DENY");
header("Content-Security-Policy: frame-ancestors 'none'", false);

Есть предложения по правильному устранению этих проблем?

session.php

Код: Выделить всё


Подробнее здесь: [url]https://stackoverflow.com/questions/59568947/cookie-xsrf-token-created-without-the-httponly-flag-laravel-5-8[/url]

1731574355

Anonymous

Я использую Laravel [b]5.8[/b].
Я использую [b]Nikto[/b] для сканирования своего сайта и обнаружил эти проблемы. >
[list]
[*]Файл cookie XSRF-TOKEN создан без флага httponly
[/list]
Как исправить эти проблемы в мой сайт на Laravel?
Я пробовал, но он явно не в порядке. :(
[code]header('X-XSS-Protection', '1; mode=block');
header('Content-Security-Policy', 'default-src \'self\'');
header('X-Frame-Options','deny');
header("X-Frame-Options: DENY");
header("Content-Security-Policy: frame-ancestors 'none'", false);
[/code]
Есть предложения по правильному устранению этих проблем?

session.php
[code]

Подробнее здесь: [url]https://stackoverflow.com/questions/59568947/cookie-xsrf-token-created-without-the-httponly-flag-laravel-5-8[/url]