0

私のアプリの Cookie は保護されておらず、http のみではありませんが、CakePHP Book 2.0 - Session Configurationの例とまったく同じように構成されています。

Configure::write('Session', array(
        'defaults' => 'php',
        'timeout' => 30,
        'cookieTimeout' => 30,
        'ini' => array(
            'session.cookie_secure' => true,
            'session.cookie_httponly' => true
        )
    ));

私は SSL を使用しているため、これは自動的に行われるはずですが、手動で設定しても発生しません。上記のコードを参照してください。クッキーのタイムアウトはうまく機能します。

何か案は?どうもありがとうございました!

4

1 に答える 1

0

ここでは、デフォルトのパラメーターを「PHP」として使用しました。この場合、アプリケーションは、php.ini ファイルなどのメイン PHP 構成のタイムアウトを取得します。セッションスコープを制御するために「ケーキ」を設定できます。

于 2015-02-26T13:24:31.060 に答える