Nasza strona jest zabezpieczona przez SSL, a zmienne URL "Magento" i "niezabezpieczone" wskazują na https: // URL. Jednak audyt PCI wskazał, że pliki cookie są niezabezpieczone. Chcą zobaczyć słowo kluczowe "bezpieczne", gdy pliki cookie są tworzone za pomocą Set-Cookie w nagłówku strony.gdzie jest "bezpieczny" znacznik w pliku cookie Magento na bezpiecznej witrynie SSL?
widzę Magento używa tej funkcji w \ sklep \ app \ code \ rdzeń \ Mage \ Rdzeń \ Modele \ Cookie.php
if (is_null($secure)) {
$secure = $this->isSecure();
}
if (is_null($httponly)) {
$httponly = $this->getHttponly();
}
setcookie($name, $value, $expire, $path, $domain, $secure, $httponly);
ale nie jestem pewien, gdzie wartość jest isSecure() jest pochodzących z i dlaczego nie zawiera tekstu "bezpieczny"?
SetCookie w nagłówku strony:
frontend=sj4j9kltv7nc00gk8s0i81koi3; expires=Thu, 06-Nov-2014 23:39:11 GMT;
path=/; domain=www.mydomaine.com; HttpOnly"