1

yii のデフォルト オプション CHttpCookie->httpOnly では、デフォルトで httpOnly = true に設定されたアプリケーション構成全体で可能な限り false でインストールされますか?

PS 転送オプションは提供されません。サードパーティの拡張機能を利用したくありません。

4

1 に答える 1

1

全くない。CHttpCookieYii では、コンストラクタ内で直接使用されます$cookie = new CHttpCookie //...。したがって、パラメータを注入する方法はありません。ここで説明されているように、コンポーネントごとにこれを設定できますが、それでもグローバル設定ではありません。

しかし、あなたはそこに拡張CHttpRequestし、覆しaddCookieremoveCookie強制することができますhttpOnlyHttpRequestから拡張する独自のクラスを簡単に作成し、CHttpRequestそれをコンポーネントとして定義するには、次のように使用します。

// .. other components
'request' => [
                'class' => 'HttpRequest',
// optional:
//              'enableCsrfValidation' => true,
//              'enableCookieValidation' => true,
          ],
// .. other components

(私は php 5.4 配列表記を使用しましたが、あなたにとっては問題ではないでしょうか?:)) 別の方法は、フレームワークの git リポジトリを複製し、これを true に設定することです...

于 2013-02-21T11:27:57.380 に答える