[php/codeigniter] cookie secure flag 설정 방법

[php/codeigniter] cookie secure flag 설정 방법

 

 

codeigniter 로

 

웹사이트를 개발한 후 취약성 점검을 받고나면

 

아래와 같은 보안 이슈사항이 체크되어 오는 경우가 있습니다!

 

The following cookie was issued by the application and does not have the secure flag set

 

쿠키에 secure 옵션 설정이 안되어 있다는 내용인데요

 

이부분은 아래방법으로 간단하게 설정이 가능합니다.

 

 

/config/config.php 파일을 열어보면

 

아래와 같은 내용들이 있습니다.

 

$config['cookie_secure']    = TRUE;
$config['cookie_httponly']     = TRUE;

 

기본값은 TRUE 가 아닌 FALSE 로 되어 있을껀데요.

 

이걸 TRUE 로 변경하고 저장하시면 됩니다!

 

참고들 하세요!