1

我从 2.0 升级到 2.3 的 symfony 应用程序遇到了一个问题。

我还升级了 fosuserbundle 以匹配我的 sf2 版本。

例如,在升级之前,我可以登录 dev 环境,如果我决定切换到 prod 前端控制器,我仍然处于登录状态。

自从我升级后,当我从 dev 切换到 prod 时,我在两个环境中都没有经过身份验证。

我什至无法在两者上手动登录,因为当我登录 prod 时,它会将我从 dev 中注销,反之亦然。

这是在 symfony 或 fosuserbundle 中添加的正常行为,有没有办法禁用该行为?如果没有,有人遇到过同样的问题吗?

感谢您阅读并花一些时间在这上面!

4

1 回答 1

1

在 symfony 2.0 中会话是在这两个环境中共享的,这听起来很奇怪。这对我来说听起来像是一个安全问题。此外,我确实有一个 symfony 2.0 安装,其中会话不跨不同环境共享。

会话存储/缓存在

app/cache/dev/sessions
app/cache/prod/sessions

您可以很容易地看到它们不属于彼此。

于 2013-08-20T08:24:57.253 回答