📌

[Laravel] SPAでAPI連携するときに疑問に思ったところ

2023/03/06に公開

Laravel側で、session.phpをいじっていたときに、なぜいじる必要があるのかわからなかったところ

http_only

Cookie属性としてこれを付与するとJavaScriptからアクセスできなくなる。
→ Cookieに格納されたセッションIDをJSで盗もうとするのを防げたりする。
→ Httpでしか送信できないとか、そういう意味ではない。

secure

これが付与されるとHTTPSの通信の場合のみ送信されるようになる。
→ 常時SSLのサイトでは基本的にこれを使うべき。

Discussion