我正在为客户端在Laravel 5.1中构建一个应用程序.完成应用程序后,我收到了一份pentest报告,告诉我添加一个HttpOnly标志.我在app/config/session.php中添加了'secure'=> true和'http_only'=> true.除XSRF-TOKEN会话外,为所有会话设置httpOnly标志.我怎么能设置这个标志呢?
php httponly csrf laravel-5.1
csrf ×1
httponly ×1
laravel-5.1 ×1
php ×1