我的应用中的Cookie不是安全的,不仅仅是http,但它们的配置与CakePHP Book 2.0 - Session Configuration中的示例完全相同。
Configure::write('Session', array(
'defaults' => 'php',
'timeout' => 30,
'cookieTimeout' => 30,
'ini' => array(
'session.cookie_secure' => true,
'session.cookie_httponly' => true
)
));
我正在使用SSL,所以这应该自动完成,但它没有发生,即使我手动设置,也看不到上面的代码。 Cookie超时运行良好。
有什么想法吗?非常感谢你!
答案 0 :(得分:0)
这里你使用的默认参数是' PHP'在这种情况下,您的应用程序会从php.ini文件中获取主PHP配置的超时。你可以设置它' cake'控制会话范围。