我正在深入开发 Cakephp 1.3 中的应用程序,所以当我想升级到版本 2 时,我宁愿把它作为最后的手段。
我的问题是使用安全组件时表单的令牌过期时间太短。我希望人们在这个表格上坐一会儿,但在使用 10 分钟后会导致黑洞。
无论如何要增加令牌到期前的时间吗?Cakephp 2 具有此选项,详细信息如下:cakephp 2 security csrf-configuration
它似乎在 1.3 中不起作用,有没有办法?
问问题
796 次
1 回答
0
是的,这是完全可行的,寻找Session.timeout你的数字config/core.php并增加它。分配的数字是基本秒数,超时设置的实际时间量也取决于您的安全级别:
- 高:
Session.timeout* 10 - 中:
Session.timeout* 100 - 低:
Session.timeout* 300。
由于您想要高安全性的功能,我会保持高,但会增加Session.timeout您的需求。
更新
事实证明,Form 令牌超时仅取决于安全级别,并且由于某种原因不会使超时生效(请参阅此处),因此增加它的唯一方法是降低安全级别或更改 Cake: /
于 2012-05-08T16:38:36.037 回答