我想在Symfony 4中创建一个安全的PHP会话
我在Symfony docs和API documentation中查找了信息,但是找不到关于我的问题的参考。
在普通的PHP中,我曾经执行以下操作来创建安全的PHP会话:
$session_name = 'session';
$secure = true;
$httponly = true;
$cookieParams = session_get_cookie_params();
session_set_cookie_params(
$cookieParams["lifetime"],
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly
);
session_name($session_name);
session_start();
您如何在Symfony 4中执行类似操作?以下代码不起作用:
$session->set('lifetime', 0);
$session->set('secure', true);
$session->set('httponly', true);
答案 0 :(得分:0)
由sam指出并带有正确的documentation
在Symfony框架中,应在framework.yaml
session:
handler_id: ~
cookie_secure: true
cookie_httponly: true