Skip to content

Commit

Permalink
update HttpOnly wiki article link (yiisoft#18851)
Browse files Browse the repository at this point in the history
  • Loading branch information
Arhell authored Aug 23, 2021
1 parent 07d7b20 commit bcd5b48
Show file tree
Hide file tree
Showing 7 changed files with 7 additions and 7 deletions.
2 changes: 1 addition & 1 deletion docs/guide-es/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -262,7 +262,7 @@ unset($cookies['language']);

Además de [[yii\web\Cookie::name|name]], [[yii\web\Cookie::value|value]] las propiedades que se muestran en los anteriores ejemplos, la clase [[yii\web\Cookie]] también define otras propiedades para representar toda la información posible de las cookies, tal como [[yii\web\Cookie::domain|domain]], [[yii\web\Cookie::expire|expire]]. Puedes configurar estas propiedades según sea necesario para preparar una cookie y luego añadirlo a la colección de cookies de la respuesta.

> Note: Para mayor seguridad, el valor por defecto de [[yii\web\Cookie::httpOnly]] es `true`. Esto ayuda a mitigar el riesgo del acceso a la cookie protegida por script desde el lado del cliente (si el navegador lo soporta). Puedes leer el [httpOnly wiki article](https://www.owasp.org/index.php/HttpOnly) para más detalles.
> Note: Para mayor seguridad, el valor por defecto de [[yii\web\Cookie::httpOnly]] es `true`. Esto ayuda a mitigar el riesgo del acceso a la cookie protegida por script desde el lado del cliente (si el navegador lo soporta). Puedes leer el [httpOnly wiki article](https://owasp.org/www-community/HttpOnly) para más detalles.

### Validación de la Cookie <span id="cookie-validation"></span>
Expand Down
2 changes: 1 addition & 1 deletion docs/guide-fr/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -299,7 +299,7 @@ unset($cookies['language']);

En plus des propriétés [[yii\web\Cookie::name|name (nom)]], [[yii\web\Cookie::value|value (valeur)]] montrées dans les exemples ci-dessus, la classe [[yii\web\Cookie]] définit également d'autres propriétés pour représenter complètement toutes les informations de témoin de connexion disponibles, comme les propriétés [[yii\web\Cookie::domain|domain (domaine)]], [[yii\web\Cookie::expire|expire (date d'expiration)]]. Vous pouvez configurer ces propriété selon vos besoins pour préparer un témoin de connexion et ensuite l'ajouter à la collection de témoins de connexion de la réponse.

> Note: pour une meilleure sécurité, la valeur par défaut de la propriété [[yii\web\Cookie::httpOnly]] est définie à `true`. Cela permet de limiter le risque qu'un script client n'accède à un témoin de connexion protégé (si le navigateur le prend en charge). Reportez-vous à l'[article de wiki httpOnly](https://www.owasp.org/index.php/HttpOnly) pour plus de détails.
> Note: pour une meilleure sécurité, la valeur par défaut de la propriété [[yii\web\Cookie::httpOnly]] est définie à `true`. Cela permet de limiter le risque qu'un script client n'accède à un témoin de connexion protégé (si le navigateur le prend en charge). Reportez-vous à l'[article de wiki httpOnly](https://owasp.org/www-community/HttpOnly) pour plus de détails.

### Validation des témoins de connexion <span id="cookie-validation"></span>
Expand Down
2 changes: 1 addition & 1 deletion docs/guide-ja/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -374,7 +374,7 @@ return [
セキュリティを向上させるために、[[yii\web\Cookie::httpOnly]] および [[yii\web\Session::cookieParams]] の 'httponly' パラメータの
デフォルト値は `true` に設定されています。
これによって、クライアント・サイド・スクリプトが保護されたクッキーにアクセスする危険が軽減されます (ブラウザがサポートしていれば)。
詳細については、[httpOnly の wiki 記事](https://www.owasp.org/index.php/HttpOnly) を読んでください。
詳細については、[httpOnly の wiki 記事](https://owasp.org/www-community/HttpOnly) を読んでください。

### secure

Expand Down
2 changes: 1 addition & 1 deletion docs/guide-pt-BR/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -268,7 +268,7 @@ unset($cookies['language']);

Além das propriedades [[yii\web\Cookie::name|name]], [[yii\web\Cookie::value|value]] mostradas nos exemplos acima, a classe [[yii\web\Cookie]] também define outras propriedades para representar plenamente todas as informações de cookie disponíveis, tal como [[yii\web\Cookie::domain|domain]], [[yii\web\Cookie::expire|expire]]. Você pode configurar essas propriedades conforme necessário para preparar um cookie e, em seguida, adicioná-lo à coleção de cookie da resposta.

> Observação: Para melhor segurança, o valor padrão de [[yii\web\Cookie::httpOnly]] é definido para `true`. Isso ajuda a reduzir o risco de um script do lado do cliente acessar o cookie protegido (se o browser suporta-lo). Você pode ler o [httpOnly wiki article](https://www.owasp.org/index.php/HttpOnly) para mais detalhes.
> Observação: Para melhor segurança, o valor padrão de [[yii\web\Cookie::httpOnly]] é definido para `true`. Isso ajuda a reduzir o risco de um script do lado do cliente acessar o cookie protegido (se o browser suporta-lo). Você pode ler o [httpOnly wiki article](https://owasp.org/www-community/HttpOnly) para mais detalhes.

### Validação de Cookie <span id="cookie-validation"></span>
Expand Down
2 changes: 1 addition & 1 deletion docs/guide-ru/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -261,7 +261,7 @@ unset($cookies['language']);

Кроме свойств [[yii\web\Cookie::name|name]] и [[yii\web\Cookie::value|value]], класс [[yii\web\Cookie]] также предоставляет ряд свойств для получения информации о куках: [[yii\web\Cookie::domain|domain]], [[yii\web\Cookie::expire|expire]]. Эти свойства можно сконфигурировать и затем добавить куку в коллекцию для HTTP-ответа.

> Note: Для большей безопасности значение свойства [[yii\web\Cookie::httpOnly]] по умолчанию установлено в `true`. Это уменьшает риски доступа к защищенной куке на клиентской стороне (если браузер поддерживает такую возможность). Вы можете обратиться к [httpOnly wiki](https://www.owasp.org/index.php/HttpOnly) для дополнительной информации.
> Note: Для большей безопасности значение свойства [[yii\web\Cookie::httpOnly]] по умолчанию установлено в `true`. Это уменьшает риски доступа к защищенной куке на клиентской стороне (если браузер поддерживает такую возможность). Вы можете обратиться к [httpOnly wiki](https://owasp.org/www-community/HttpOnly) для дополнительной информации.
### Валидация кук <span id="cookie-validation"></span>

Expand Down
2 changes: 1 addition & 1 deletion docs/guide-zh-CN/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -334,7 +334,7 @@ unset($cookies['language']);

> Note: 为安全起见 [[yii\web\Cookie::httpOnly]] 被设置为 true,
这可减少客户端脚本访问受保护 cookie(如果浏览器支持)的风险,
更多详情可阅读 [httpOnly wiki article](https://www.owasp.org/index.php/HttpOnly)
更多详情可阅读 [httpOnly wiki article](https://owasp.org/www-community/HttpOnly)


### Cookie 验证 <span id="cookie-validation"></span>
Expand Down
2 changes: 1 addition & 1 deletion docs/guide/runtime-sessions-cookies.md
Original file line number Diff line number Diff line change
Expand Up @@ -374,7 +374,7 @@ Both [[yii\web\Cookie]] and [[yii\web\Session]] support the following security f
For better security, the default value of [[yii\web\Cookie::httpOnly]] and the 'httponly' parameter of
[[yii\web\Session::cookieParams]] is set to `true`. This helps mitigate the risk of a client-side script accessing
the protected cookie (if the browser supports it).
You may read the [HttpOnly wiki article](https://www.owasp.org/index.php/HttpOnly) for more details.
You may read the [HttpOnly wiki article](https://owasp.org/www-community/HttpOnly) for more details.

### secure

Expand Down

0 comments on commit bcd5b48

Please sign in to comment.