Manual:$wgCookieSecure/fr

Détails
Si les cookies ne doivent être envoyés que sur HTTPS (attribut  des cookies, voir la section 4.1.2.5 dans ). Les sites HTTPS uniquement doivent définir cette valeur à, pour éviter le vol de cookies. Si elle est configurée avec la valeur par défaut,, la valeur d’exécution est calculée en regardant le protocole sous lequel la requête est entrée. Les sites utilisant des proxy inversés, l’équilibrage de charge ou une autre méthode qui convertit les requêtes HTTPS en requêtes HTTP doivent définir l’en-tête  pour que la détection fonctionne correctement. (See also ).