📌[Laravel] SPAでAPI連携するときに疑問に思ったところ2023/03/06に公開Laraveltech Laravel側で、session.phpをいじっていたときに、なぜいじる必要があるのかわからなかったところ http_only Cookie属性としてこれを付与するとJavaScriptからアクセスできなくなる。 → Cookieに格納されたセッションIDをJSで盗もうとするのを防げたりする。 → Httpでしか送信できないとか、そういう意味ではない。 secure これが付与されるとHTTPSの通信の場合のみ送信されるようになる。 → 常時SSLのサイトでは基本的にこれを使うべき。 Discussion
Discussion