ci_session也需要SECURE标志。这在codeigniter中是否可行?
任何有助于重塑这一点的帮助。请更新。
答案 0 :(得分:0)
有可能。会话将应用application/config/config.php中包含$config['cookie_secure']的某些与Cookie相关的变量。将其设置为TRUE将在会话cookie上设置SECURE标志。
CSRF cookie将使用$config['sess_expiration'],如果设置为0(零),则表示cookie将一直保持设置,直到浏览器关闭。