还有人在使用时使用了指令session.cookie_secure Zend_Captcha_Image?启用后,每次尝试登录时都会失败。实质上 每个请求都被视为一个新会话,因此即使我正确输入它也无法验证验证码验证。我已经使用Zend_Captcha_Image几个月没有任何问题,当session.cookie_secure指令被删除时,它工作正常。
我试过在php.ini中使用session.cookie_secure指令 文件。 (这不是我现在这样做的方式,但我把它包含在这里,所以你知道)。
目前我正在应用程序引导程序中调用Zend_Session::setOptions(array('cookie_httponly' => true, 'cookie_secure' => true ));。我打开了&关resources.session.cookie_secure = true无效。
有没有人有任何想法?
答案 0 :(得分:3)
cookie_secure设置仅适用于SSL。除非您在服务器上启用了SSL证书,否则请勿设置它。通常,您可以在生产站点上启用它并在开发服务器上禁用它。