Improve cookie security; Secure flag

SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다. 선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
2026-01-07 02:31:40 +09:00 · 2018-04-24 19:30:38 +09:00 · 2018-04-24 19:30:38 +09:00 · c1c9a94623
commit c1c9a94623
parent 5ebbbf5b36
7 changed files with 26 additions and 9 deletions
--- a/common/tpl/common_layout.html
+++ b/common/tpl/common_layout.html
@ -55,7 +55,7 @@
 	var current_mid = {json_encode($mid ?: null)};
 	var http_port = {Context::get("_http_port") ?: 'null'};
 	var https_port = {Context::get("_https_port") ?: 'null'};
-	var enforce_ssl = {Context::get('_use_ssl') === 'always' ? 'true' : 'false'};
+	var enforce_ssl = {Context::checkSslEnforce() ? 'true' : 'false'};
 	var ssl_actions = {json_encode(array_keys(Context::getSSLActions()))};
 	var xeVid = null;
 </script>