Cookie-Flag Secure setzen #960
Comments
|
|
|
Das klingt nach zu viel Aufwand, der nicht gerechtfertigt ist. Mein Vorschlag wäre, ein entsprechender Eintrag in den Konfigurationsdateien, auskommentiert, mit einem passenden Kommentar. Dazu ein Eintrag in den Release Notes, am Besten sofort, mit der Umsetzung des Tickets. Ein Hinweis im Handbuch wäre auch sinnvoll. In der Bonus-Runde kann dann vielleicht auf einer Status-Seite in der Administration angezeigt werden, ob diese Option aktiviert ist oder nicht. Unterschiedliche Konfigurationsdateien, die bei der Installation ausgewählt werden und parallel gepflegt werden müssen, oder Installationscode der die Konfigurationsdatei anpasst, sind fehleranfälliger und für eine Entscheidung, die einmal getroffen werden muss, im Augenblick nicht gerechtfertigt. Zumal der Großteil der Instanzen, alle die sich im Hosting befinden, das Installationsskript nie verwenden. |
|
|
Es ist sinnvoll die Konfiguration vorzubereiten, mit entsprechenden Kommentare, so dass man die Datei durchgehen und an die eigenen Bedürfnisse anpassen kann, mehr nicht. Das fällt in eine ähnliche Kategorie wie die Installation von Solr in den Installationsskripten. Theoretisch vielleicht ein gute Idee, macht aber Arbeit für die wir keine Resourcen haben und produziert keine Installation, die für den produktiven Einsatz sinnvoll wäre. Deshalb fliegt das auch demnächst rauss. Im Augenblick ist aber für all das keine Zeit. Wenn BibTeX erledigt ist und auch sonst die 4.7.1 fertig ist, haben wir immer noch keine Zeit solange der Umstieg auf Laminas nicht erledigt ist. |
Das Setzen des Cookie-Flag (Secure) verhindert das Abfließen des Cookies per HTTP.
Es muss sichergestellt sein, dass OPUS auch noch funktioniert, wenn kein HTTPS verwendet wird. Das ist insbesondere im Kontext des Testens und der lokalen Entwicklung wichtig.
Old: https://tickets.zib.de/jira/browse/OPUSVIER-4493
The text was updated successfully, but these errors were encountered: