Bonjour,

Mozilla Observatory est un outil sympa.

Quand je le lance pour monsite.com :

Session cookie set without using the HttpOnly flag

Le site est sur un Mutualisé OVH, alors j'utilise ini_set avant session_start () :

ini_set ('session.cookie_httponly', TRUE);

Je vérifie avec ini_get, 'session.cookie_httponly' retourne TRUE.

Mais Mozilla Observatory continue à signaler la même erreur : Session cookie set without using the HttpOnly flag

J'essaye alors avec session_set_cookie_params (array ('secure' => TRUE, 'httponly' => TRUE, 'samesite' => 'Strict')); avant session_start ()

Mais Mozilla Observatory continue à signaler la même erreur.

Je ne comprends pas.

Des changements fait par le htaccess sont bien vus par Mozilla Observatory.

Mais là je suis obligé de modifier des scripts et cela semble invisible (ou mal fait).

Des idées ?

Merci d'avance.