Bonjour,
Mozilla Observatory est un outil sympa.
Quand je le lance pour monsite.com :
Session cookie set without using the HttpOnly flag
D'accord, le site est sur un Mutualisé OVH, alors j'utilise ini_set avant session_start () :
ini_set ('session.cookie_httponly', TRUE);
Je vérifie avec ini_get, 'session.cookie_httponly' retourne TRUE.
Mais Mozilla Observatory continue à signaler la même erreur.
J'essaye alors avec session_set_cookie_params (array ('secure' => TRUE, 'httponly' => TRUE, 'samesite' => 'Strict'));
Mais Mozilla Observatory continue à signaler la même erreur.
Pouvez-vous m'aider ?
Merci d'avance.
Mozilla Observatory est un outil sympa.
Quand je le lance pour monsite.com :
Session cookie set without using the HttpOnly flag
D'accord, le site est sur un Mutualisé OVH, alors j'utilise ini_set avant session_start () :
ini_set ('session.cookie_httponly', TRUE);
Je vérifie avec ini_get, 'session.cookie_httponly' retourne TRUE.
Mais Mozilla Observatory continue à signaler la même erreur.
J'essaye alors avec session_set_cookie_params (array ('secure' => TRUE, 'httponly' => TRUE, 'samesite' => 'Strict'));
Mais Mozilla Observatory continue à signaler la même erreur.
Pouvez-vous m'aider ?
Merci d'avance.