<h2 id="laravel%E5%81%B4%E3%81%A7%E3%80%81session.php%E3%82%92%E3%81%84%E3%81%98%E3%81%A3%E3%81%A6%E3%81%84%E3%81%9F%E3%81%A8%E3%81%8D%E3%81%AB%E3%80%81%E3%81%AA%E3%81%9C%E3%81%84%E3%81%98%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8B%E3%81%AE%E3%81%8B%E3%82%8F%E3%81%8B%E3%82%89%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%E3%82%8D">
<a class="header-anchor-link" href="#laravel%E5%81%B4%E3%81%A7%E3%80%81session.php%E3%82%92%E3%81%84%E3%81%98%E3%81%A3%E3%81%A6%E3%81%84%E3%81%9F%E3%81%A8%E3%81%8D%E3%81%AB%E3%80%81%E3%81%AA%E3%81%9C%E3%81%84%E3%81%98%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8B%E3%81%AE%E3%81%8B%E3%82%8F%E3%81%8B%E3%82%89%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%93%E3%82%8D" aria-hidden="true"></a> Laravel側で、session.phpをいじっていたときに、なぜいじる必要があるのかわからなかったところ</h2>
<h3 id="http_only">
<a class="header-anchor-link" href="#http_only" aria-hidden="true"></a> http_only</h3>
<p>Cookie属性としてこれを付与するとJavaScriptからアクセスできなくなる。<br>
→　Cookieに格納されたセッションIDをJSで盗もうとするのを防げたりする。<br>
→　Httpでしか送信できないとか、そういう意味ではない。</p>
<h3 id="secure">
<a class="header-anchor-link" href="#secure" aria-hidden="true"></a> secure</h3>
<p>これが付与されるとHTTPSの通信の場合のみ送信されるようになる。<br>
→　常時SSLのサイトでは基本的にこれを使うべき。</p>


[Laravel] SPAでAPI連携するときに疑問に思ったところ

Laravel側で、session.phpをいじっていたときに、なぜいじる必要があるのかわからなかったところ

Laravel側で、session.phpをいじっていたときに、なぜいじる必要があるのかわからなかったところ

http_only

secure

Discussion