CakePHP cookie不安全,不是httponly

时间:2015-02-26 10:18:15

标签: php security cakephp cookies cookie-httponly

我的应用中的Cookie不是安全的,不仅仅是http,但它们的配置与CakePHP Book 2.0 - Session Configuration中的示例完全相同。

Configure::write('Session', array(
        'defaults' => 'php',
        'timeout' => 30,
        'cookieTimeout' => 30,
        'ini' => array(
            'session.cookie_secure' => true,
            'session.cookie_httponly' => true
        )
    ));

我正在使用SSL,所以这应该自动完成,但它没有发生,即使我手动设置,也看不到上面的代码。 Cookie超时运行良好。

有什么想法吗?非常感谢你!

1 个答案:

答案 0 :(得分:0)

这里你使用的默认参数是' PHP'在这种情况下,您的应用程序会从php.ini文件中获取主PHP配置的超时。你可以设置它' cake'控制会话范围。

相关问题
最新问题