我很想在Cakephp 1.3中开发一个应用程序,所以当我想升级到版本2时,我宁愿把它作为最后的手段。
我的问题是,使用安全组件时表单的令牌过期时间太短。我希望人们可以在这个表格上待一会儿,但是使用它会在10分钟后出现黑洞。
无论如何都要增加令牌到期前的时间吗? Cakephp 2具有此选项,详见此处:cakephp 2 security csrf-configuration
它似乎不适用于1.3,有办法吗?
答案 0 :(得分:0)
是的,这是完全可行的,在Session.timeout
中查找config/core.php
号码并增加它。分配的数量是基本秒数,超时设置的实际时间长度取决于您的安全级别:
Session.timeout
* 10 Session.timeout
* 100 Session.timeout
* 300。由于您需要高安全性的功能,我会保持高位,但会根据您的需要增加Session.timeout
。
<强>更新强>
事实证明,表单令牌超时仅取决于安全级别,并且由于某种原因不会使超时生效(see here),因此增加此权限的唯一方法是降低安全级别或改变蛋糕:/