Open jgribonvald opened 3 years ago
Pour rappel :
Pour rappel :
- httponly : Interdit l'utilisation du cookie côté client
- secure = true : Interdit l'utilisation du cookie sans https
on est d'accord en fait on ne doit plus avoir de service non accessible en http uniquement
Les cookies de session moodle doivent être à minima en httpOnly et secure = true