我和here几乎有同样的问题。不幸的是这个问题没有解决方案我严格使用HTTPS但仍有问题。我已经尝试了所有我能想到的:Session.checkAgent = false,Session.cookieTimeout = 0,Security.level = low等等。我不能以任何方式重新产生问题,但是,我们的一小部分客户抱怨他们的会话正在丢失。我不知道如何调试和/或确定会话被破坏的方式/位置。我不知道还能做什么,有人可以帮忙吗?我使用CakePHP 2.4.5并且可以升级到2.5.5,但是想确定问题是什么,所以我可以放心,它已被修复。
答案 0 :(得分:0)
这可能会有所帮助
Configure::write('Session.referer_check' ,false);
但在将其投入生产之前,您应该知道它可能会如何影响您的安全性。
解决这个问题的唯一真正方法是,如果你可以重现它。