gdzie jest "bezpieczny" znacznik w pliku cookie Magento na bezpiecznej witrynie SSL?

Question

Nasza strona jest zabezpieczona przez SSL, a zmienne URL "Magento" i "niezabezpieczone" wskazują na https: // URL. Jednak audyt PCI wskazał, że pliki cookie są niezabezpieczone. Chcą zobaczyć słowo kluczowe "bezpieczne", gdy pliki cookie są tworzone za pomocą Set-Cookie w nagłówku strony.

widzę Magento używa tej funkcji w \ sklep \ app \ code \ rdzeń \ Mage \ Rdzeń \ Modele \ Cookie.php

if (is_null($secure)) { 
      $secure = $this->isSecure(); 
     } 
     if (is_null($httponly)) { 
      $httponly = $this->getHttponly(); 
     } 

     setcookie($name, $value, $expire, $path, $domain, $secure, $httponly); 

ale nie jestem pewien, gdzie wartość jest isSecure() jest pochodzących z i dlaczego nie zawiera tekstu "bezpieczny"?

SetCookie w nagłówku strony:

frontend=sj4j9kltv7nc00gk8s0i81koi3; expires=Thu, 06-Nov-2014 23:39:11 GMT; 
path=/; domain=www.mydomaine.com; HttpOnly" 

Answer 1

Magento zestaw bezpiecznych ciasteczek dla administratora tylko, spróbuj zainstalować moduł http://www.magentocommerce.com/magento-connect/secure-frontend-cookie.html, powinno pomóc :)

Jeśli to nie pomaga, pomaga tylko przesłonić isSecure z Mage_Core_Model_Cookie model, metoda:

public function isSecure() 
{ 
    return $this->_getRequest()->isSecure(); 
}