Estoy familiarizado con la cookie de CakePHP y la configuración de la sesión pero no estoy seguro de por qué (al analizar a través de Burp Proxy Suite estoy encontrando 2 Set-Cookie respuestas:
Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
Set-Cookie: DropZone=spackr9fhhgod0lqk9glh3ch44; expires=Tue, 28-Jan-2014 23:01:37 GMT; path=/; secure; HttpOnly
Me he tomado el tiempo para establecer los indicadores HTTPOnly y Secure . Lo que no entiendo es la primera línea aquí:
Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
¿De dónde podría venir este encabezado Set-Cookie ? Más importante aún, ¿podría ser esto más que una amenaza de seguridad informativa?
Estoy claramente en mi archivo app/Config/core.php configurando las configuraciones Session :
Configure::write('Session', array(
'defaults' => 'php',
'cookie' => 'DropZone',
'timeout' => 15,
'ini' => array(
'session.cookie_secure' => true,
'session.cookie_httponly' => true)
));