httpOnly 标志在 Yii 框架的 CDbHttpSession 中不起作用

【问题标题】:httpOnly flag not working in CDbHttpSession in Yii FrameworkhttpOnly 标志在 Yii 框架的 CDbHttpSession 中不起作用
【发布时间】:2014-03-31 08:38:48
【问题描述】:

我正在尝试为会话配置的“CDbHttpSession”中的“cookieParams”属性提高“httpOnly”的标志。如Yii Documentation 中所述 这个标志不知何故不起作用,javascript中的document.cookie总是能够显示cookie值。

这是我在主配置中的数组:

'session'=>array(
            'class' => 'CDbHttpSession',
            'connectionID'=>'db', 
            'sessionTableName' => 'yiisession',
            'sessionName' => 'session_name',
            'timeout' => 24 * 3600,
            'autoStart'=>false,
            'cookieParams' => array(
                           'httpOnly'=>true,
                     ),
        ),

我在这里做错了什么吗?

谢谢

【问题讨论】:

  • 试试 httponly 小写。
  • @sam dark 已经尝试过了。
  • @SamDark 对不起,你是对的。我做错了。是的,这是一个小写问题。您能否在下面回答它,以便我可以接受它作为正确答案。谢谢。

标签: php session cookies yii cdbhttpsession


【解决方案1】:

为了应用该标志,您需要将其指定如下:

'session'=>array(
    'class' => 'CDbHttpSession',

    // ...

    'cookieParams' => array(
        'httponly' => true, // note that "O" is lowercase
    ),
),

【讨论】:

    【解决方案2】:

    同时保护 csrf cookie

    'request'=>array(
    // ...

    'csrfCookie' => array(
        'httpOnly' => true,
    ),
),

    【讨论】:

      猜你喜欢
      • 2012-08-13
      • 2012-10-09
      • 1970-01-01
      • 2014-04-16
      • 1970-01-01
      • 1970-01-01
      • 2013-04-20
      • 2013-08-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode