Set-Cookie Secure ve HttpOnly Bayrak Hatası

web

Yayınlanma

31 Mart 2026

Son Güncelleme

31 Mart 2026

Yazar

Kaan K.

Google Kaynak Tercihi

Hata Gider’i Google’da tercih edilen kaynak olarak ekleyin

Kaynak olarak ekle+

Hata Kısa Özeti

2 dk okuma süresi

Çerezlerin (cookies) güvenli olmayan şekilde tanımlanması sonucu çalınma riskidir.

Hatanın Belirtileri

Bu bölümde hata ortaya çıktığında kullanıcıda görülebilecek uyarılar, davranışlar ve fark edilebilir işaretler yer alır.

Güvenlik tarama uyarıları | Session hırsızlığı riski | Kilit simgesi uyarıları

Hatanın Olası Nedenleri

Bu bölümde hatanın oluşmasına yol açabilecek yazılım, donanım, bağlantı, ayar veya servis kaynaklı ihtimaller açıklanır.

Secure bayrağının eksikliği | HttpOnly özelliğinin kapalı olması | Yanlış SameSite ayarı

Hatanın Çözümü

Bu bölümde hatayı gidermek için uygulanabilecek güvenli kontrol ve çözüm adımları yer alır.

Güvensiz çerezler saldırganların XSS saldırılarıyla kullanıcı oturumlarını çalmasına yol açar. Çözüm için tüm çerezlerinize HttpOnly bayrağı ekleyerek JavaScript üzerinden erişilmesini engelleyin.

Tüm çerezlere Secure bayrağı ekleyerek sadece HTTPS bağlantısı üzerinden gönderilmesini zorunlu kılın. HTTP üzerinden giden çerezler ağ dinleme ile kolayca ele geçirilebilir.

SameSite=Strict ayarını kullanarak çerezlerin sadece kendi alan adınızdan gelen isteklerde gönderilmesini sağlayın; bu CSRF saldırılarına karşı en güçlü korumadır.

PHP de session_set_cookie_params(['samesite' => 'Lax', 'secure' => true, 'httponly' => true]); fonksiyonu ile bu ayarları tek merkezden güvenli hale getirin.

Benzer Hata Kodları