在yii默认选项CHttpCookie-> httpOnly在整个应用程序配置期间尽可能安装为false,默认设置为httpOnly = true?
P.S。转移选项不提供,不想进入第三方扩展。
答案 0 :(得分:1)
完全没有。 Yii中的CHttpCookie直接在其构造函数中使用,即:$cookie = new CHttpCookie //...。所以没有办法注入params。
您可以按照here所述为每个组件设置此值,但它仍然不是全局设置。
但你可以扩展CHttpRequest和ovveride addCookie和removeCookie并强制httpOnly。要简单地创建自己的HttpRequest类,从CHttpRequest扩展并定义组件使用如下:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(我用php 5.4数组表示法,对你来说应该不是问题?:)) 其他方法是克隆框架git repo并将其设置为true ...