Файлы cookie CakePHP не являются безопасными и не являются httponly
Файлы cookie в моем приложении не защищены и не только http, но они настроены так же, как в примере на CakePHP Book 2.0 — Конфигурация сессии.
Configure::write('Session', array(
'defaults' => 'php',
'timeout' => 30,
'cookieTimeout' => 30,
'ini' => array(
'session.cookie_secure' => true,
'session.cookie_httponly' => true
)
));
Я использую SSL, так что это должно быть сделано автоматически, но это не происходит, даже когда я устанавливаю это вручную, см. Код выше. Тайм-ауты cookie работают хорошо.
Есть идеи? Большое спасибо!
Решение
Здесь вы использовали параметр по умолчанию ‘PHP’, в этом случае ваше приложение берет тайм-аут основной конфигурации PHP, как в файле php.ini. Вы можете установить его «торт», чтобы контролировать объем вашей сессии.
Другие решения
Других решений пока нет …