0

我的应用程序中的 Cookie 不是安全的,而且不仅仅是 http,但它们的配置与CakePHP Book 2.0 - Session Configuration上的示例完全相同。

Configure::write('Session', array(
        'defaults' => 'php',
        'timeout' => 30,
        'cookieTimeout' => 30,
        'ini' => array(
            'session.cookie_secure' => true,
            'session.cookie_httponly' => true
        )
    ));

我正在使用 SSL,所以这应该自动完成,但它没有发生,即使我手动设置它也没有发生,请参阅上面的代码。Cookie 超时运行良好。

有任何想法吗?非常感谢!

4

1 回答 1

0

在这里,您使用的默认参数是“PHP”,在这种情况下,您的应用程序会从 php.ini 文件中获取主 PHP 配置的超时。您可以将其设置为“蛋糕”以控制您的会话范围。

于 2015-02-26T13:24:31.060 回答