Commit c2235bad authored by Arnaud Pauget's avatar Arnaud Pauget

revert fix

parent 6a3923bd
Pipeline #8240 failed with stage
......@@ -6,7 +6,6 @@
- `Added` Ajout de la directive LAABS_SESSION_START dans le fichier vhost par défaut empêchant la création d'une session sur le serveur.
- `Added` Ajout de la directive LAABS_SECURE_COOKIE dans le fichier vhost par défaut permettant d'ajouter l'attribut secure aux cookies dans le cas d'une instance en HTTPS.
- `Fixed` Retrait de certaines données sensibles dans les données retournées par l'application.
- `Added` Ajout de l'attribut "HttpOnly" sur le cookie CSRF.
- `Fixed` Désactivation de l'autocomplete sur les formulaires contenant des mots de passe.
## Version 2.5.4
......
......@@ -128,7 +128,7 @@ class csrf
$responseToken = $this->getLastToken($accountTokens);
\laabs::setToken($this->config["cookieName"], $responseToken, null, true);
\laabs::setToken($this->config["cookieName"], $responseToken, null, false);
}
/**
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment