【发布时间】:2012-09-16 02:01:16
【问题描述】:
让我给你一个场景。我有一个调用 /auth 的 AJAX 调用 - 该页面依次检查用户是否经过身份验证并设置几个会话变量(下面的代码)。
$session = $this->getRequest()->getSession();
$session->set('fbid', $fbid);
$session->set('name', $name);
// not sure if this is even needed - get the same with or without
//$session->save();
现在,如果我转到另一个页面并尝试访问该会话,它会返回为空。
如果我在常规页面上设置这些会话(不是通过 XMLHttpRequest/AJAX 访问的页面),它工作正常。
这是我在config.yml 中的会话设置:
session:
cookie_lifetime: 3600
cookie_httponly: false
我以为问题可能出在httponly,但事实并非如此。
有什么建议吗?我错过了什么吗?
* 更新 *
这是我的安全/防火墙设置:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/demo/secured/login$
security: false
secured_area:
pattern: ^/demo/secured/
form_login:
check_path: /demo/secured/login_check
login_path: /demo/secured/login
logout:
path: /demo/secured/logout
target: /demo/
我根本没有更改防火墙设置,据我所知,它不应该影响通过 XMLHttpRequest 调用/auth。
* 更新 2 *
我最终在 2 组之后添加了 $session->shutdown()(是的,我知道关闭不是 Session 对象方法)。它最终得到了一个错误,但正因为如此它开始工作并且它实际上将它保存到 $_SESSION。因此,如果该错误迫使它保存到 $_SESSION,则必须有一个实际的方法来强制保存。真奇怪..
【问题讨论】:
-
您的 AJAX 路由是否与安全防火墙模式匹配?
-
我刚刚将我的防火墙设置添加到问题中,据我所知,它不匹配。
-
我认为这与 Symfony 2 出于某种原因实际上没有将会话数据写入 $_SESSION 有关。有什么办法强制它写吗?
-
啊,很抱歉造成混乱。它与安全无关。
标签: php ajax session symfony symfony-2.1