Ho familiarità con il cookie cakePHP e le impostazioni della sessione, ma non sono sicuro del motivo per cui (durante l'analisi tramite Burp Proxy Suite trovo 2 separate% risposte% di_dei:
Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
Set-Cookie: DropZone=spackr9fhhgod0lqk9glh3ch44; expires=Tue, 28-Jan-2014 23:01:37 GMT; path=/; secure; HttpOnly
Mi sono preso il tempo di impostare i flag Set-Cookie e HTTPOnly . Quello che non capisco è la prima riga qui:
Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
Da dove proviene questa intestazione Secure ? Ancora più importante, potrebbe essere più di una minaccia alla sicurezza informativa?
Sono chiaramente nel mio file Set-Cookie che imposta le impostazioni di app/Config/core.php :
Configure::write('Session', array(
'defaults' => 'php',
'cookie' => 'DropZone',
'timeout' => 15,
'ini' => array(
'session.cookie_secure' => true,
'session.cookie_httponly' => true)
));