Файлы cookie CakePHP не являются безопасными и не являются httponly

Файлы cookie в моем приложении не защищены и не только http, но они настроены так же, как в примере на CakePHP Book 2.0 — Конфигурация сессии.

Configure::write('Session', array(
'defaults' => 'php',
'timeout' => 30,
'cookieTimeout' => 30,
'ini' => array(
'session.cookie_secure' => true,
'session.cookie_httponly' => true
)
));

Я использую SSL, так что это должно быть сделано автоматически, но это не происходит, даже когда я устанавливаю это вручную, см. Код выше. Тайм-ауты cookie работают хорошо.

Есть идеи? Большое спасибо!

0

Решение

Здесь вы использовали параметр по умолчанию ‘PHP’, в этом случае ваше приложение берет тайм-аут основной конфигурации PHP, как в файле php.ini. Вы можете установить его «торт», чтобы контролировать объем вашей сессии.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]