search

demarches-simplifiees / demarches-simplifiees.fr

Dématérialiser et simplifier les démarches administratives
https://www.demarches-simplifiees.fr
GNU Affero General Public License v3.0
192 stars 86 forks source link

Tech: cookies avec flag `secure` et `httponly` #10576

Closed colinux closed 1 week ago

colinux commented 2 weeks ago

Capture d’écran 2024-07-03 à 12 37 00

Ça déconnecte pas, et même mieux, Rails réécrit les cookies existants en secure. J'ai pas testé les cookies agent connect & trusted device

Reste à configurer (mais je doute que ce soit possible) :

codecov[bot] commented 2 weeks ago

Codecov Report

All modified and coverable lines are covered by tests :white_check_mark:

Project coverage is 80.96%. Comparing base (b3ccfc1) to head (990dfbc). Report is 2 commits behind head on main.

Additional details and impacted files ```diff @@ Coverage Diff @@ ## main #10576 +/- ## ======================================= Coverage 80.95% 80.96% ======================================= Files 1233 1233 Lines 26097 26101 +4 Branches 4713 4712 -1 ======================================= + Hits 21128 21132 +4 Misses 4969 4969 ```

:umbrella: View full report in Codecov by Sentry.
:loudspeaker: Have feedback on the report? Share it here.

tchak commented 1 week ago

matomo et crisp c'est normal que ça soit pas httponly. Secure c'est peut être possible 🤷‍♂️

colinux commented 1 week ago

@tchak yes mais on a pas la main vu que ce sont ces services qui posent les cookies