问题1
在公共域上托管的cakephp应用程序上,我遇到一个非常奇怪的问题:
这是我的core.php:
Configure::write('Session', array(
'defaults' => 'cake',
'cookieTimeout' => 0,
'checkAgent' => false,
'autoRegenerate' => true,
'Session.timeout' => 30,
'Session.checkAgent'=>false,
'Session.cookie' => 'myapp',
'Session.autoRegenerate' =>true
));
注销时,我销毁了Session:
public function logout() {
$this->autoLayout = false;
$this->autoRender = false;
$this->Session->destroy();
}//end of logout function
但是用户仍然在!我签入了tmp/sessions,仍然有与登录用户有关的文件。
此外,如果我禁用了浏览器缓存,则尽管会话文件仍然存在,但一切正常。
问题2
智能手机上发生了另一个问题。我有一个登录页面,密码为input。在普通PC(Chrome浏览器)上,我可以登录。在Android智能手机(Chrome浏览器)上,登录页面无法继续运行,并且在随附的开发工具中看到警告:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,...
这是因为域不在HTTP下。缺乏对问题的影响吗?