Cookies set without using the Secure flag

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Cookies set without using the Secure flag

    Bonjour,

    Est-ce que quelqu'un pourrait essayer de m'expliquer comment il est possible d'agir sur les cookies ?
    Quand je fais le test https://observatory.mozilla.org/ j'ai cette remarque :

    Cookies set without using the Secure flag, but transmission over HTTP prevented by HSTS
    Using cookies attributes such as Secure and HttpOnly can protect users from having their personal information stolen.
    OK mais... à quel endroit, dans quelle application ou que sais-je encore, est-on censé ajouter ce flag ?

    Ces cookies sont pour moi un grand mystère.
    A vrai dire, je serais carrément incapable de dire quels cookies j'ai sur mon site, et ce qui les génère. Est-il d'ailleurs possible d'en faire l'inventaire ?

    Pardon si mes questions ne sont pas très compréhensibles

    Merci pour votre aide (et pour votre patience !)

    Flo
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander
    Tags: Aucun
  • #2
    Bonjour Flo,

    Comme pour ta précédente demande sur Cookie SameSite https://forum.joomla.fr/forum/joomla...ribut-samesite, c'est au programmeur des extensions de gérer l'attribut secure et httpOnly : voir https://javascript.info/cookie

    C'est en anglais, mais, globalement, c'est à l'extension qui crée le cookie d'y ajouter des commandes secure, httpOnly et samesite.

    Pascal
    FlodAriege et woluweb aiment ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com
    • "J'aime" 2

    Commentaire

    • #3
      Je viens par exemple d'ajouter ces commandes dans mon module CG Template Switcher au niveau du javascript qui crée le cookie.

      Si tu regardes dans ton inspecteur (Ctrl maj i sous Chrome ou touche F12) sur la page https://www.conseilgouz.com/cg-template-switcher, dans l'onglet Application, menu cookies, tu verras que les colonnes Secure (si tu es en https) et Same site sont désormais renseignées.

      Pascal

      PS: je n'ai pas implémenté HttpOnly car mon cookie est appelé/créé dans du Javascript.
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire

      • #4
        Bonjour Pascal,

        Merci pour ces réponses.

        Conclusion : morte de rire, Google signale des cookies à qui il manque un truc... alors que ce sont des cookies de ... Google (GA et GID, pour moi c'est du Google. Pour le reste (à part font awesome), les noms sont tellement abscons qu'il m'est impossible de savoir quelles sont les extensions qui les génèrent).

        Bon, ben du coup je ne peux rien faire, yapluka... attendre que les éditeurs prennent en compte les recommandations.

        Merci encore, et bonne journée.

        Flo
        Flo, Ariège

        Il n'y a que celui qui a honte d'apprendre qui a peur de demander

        Commentaire

        Précédent template Suivant

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire
        Hébergeur Web PlanetHoster
        Travaille ...
        X