revert fix

CHANGELOG.md

@@ -6,7 +6,6 @@
 - `Added` Ajout de la directive LAABS_SESSION_START dans le fichier vhost par défaut empêchant la création d'une session sur le serveur.
 - `Added` Ajout de la directive LAABS_SECURE_COOKIE dans le fichier vhost par défaut permettant d'ajouter l'attribut secure aux cookies dans le cas d'une instance en HTTPS.
 - `Fixed` Retrait de certaines données sensibles dans les données retournées par l'application.
-- `Added` Ajout de l'attribut "HttpOnly" sur le cookie CSRF.
 - `Fixed` Désactivation de l'autocomplete sur les formulaires contenant des mots de passe.
 
 ## Version 2.5.4

src/presentation/maarchRM/Observer/csrf.php

@@ -128,7 +128,7 @@ class csrf
         
         $responseToken = $this->getLastToken($accountTokens);
         
-        \laabs::setToken($this->config["cookieName"], $responseToken, null, true);
+        \laabs::setToken($this->config["cookieName"], $responseToken, null, false);
     }
 
     /**