<p>Per <a href="https://github.com/opentechinstitute/commotion-openwrt/issues/33" class="issue-link" title="Missing Secure Flag for sysauth Cookie">opentechinstitute/commotion-openwrt#33</a>, submit a patch request to luci's dispatcher.lua to use the httponly flag on sysauth cookies.</p>

<p>Although a working patch is available in <a href="https://github.com/opentechinstitute/luci-commotion/pull/28" class="issue-link" title="Require sysauth cookies to be sent via web over SSL only">opentechinstitute/luci-commotion#28</a>, the httponly and secure flags should probably be submitted as separate patches since openwrt does not use ssl by default.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/luci-commotion/issues/45'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/HSS0tS4nfORw_XnPQF8f0ZaOebBLY62RGAdX5DTYRI0EKCKL89B8KXhlTRGFi9HV.gif' height='1' width='1'></p>