Activer le marqueur de cookie HTTP uniquement

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la glide.cookies.http_only propriété pour activer l’attribut HTTPOnly pour les cookies sensibles.

    Si la glide.cookies.http_only propriété système n’est pas définie sur la valeur recommandée true, l’instance ne nécessite pas l’attribut HTTPOnly pour les cookies sensibles.

    Assurez-vous que la propriété glide.cookies.http_only est définie sur true.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.cookies.http_only
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours vrai
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 8,0
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : l’attribut HTTPOnly est utilisé pour empêcher les attaques, telles que le script de site à site, car il n’autorise pas l’accès au cookie à l’aide d’un script côté client, tel que JavaScript.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.