yii cookies集仅适用于HTTPS
在yii默认选项CHttpCookie->httpOnly中,在整个应用程序配置过程中尽可能以false安装默认设置为httpOnly=trueyii cookies集仅适用于HTTPS,cookies,yii,components,config,httponly,Cookies,Yii,Components,Config,Httponly,在yii默认选项CHttpCookie->httpOnly中,在整个应用程序配置过程中尽可能以false安装默认设置为httpOnly=true 附加说明:传输选项不提供,不想进入第三方扩展。一点也不CHttpCookie直接在其构造函数中使用,即:$cookie=new-CHttpCookie//…。所以没有办法注入参数。 您可以按所述为每个组件设置此设置,但它仍然不是全局设置 但是您可以在那里扩展CHttpRequest和ovverideaddCookie和removeCookie并强制ht
附加说明:传输选项不提供,不想进入第三方扩展。一点也不
$cookie=new-CHttpCookie//…
。所以没有办法注入参数。
您可以按所述为每个组件设置此设置,但它仍然不是全局设置
但是您可以在那里扩展CHttpRequest
和ovverideaddCookie
和removeCookie
并强制httpOnly
。要简单地创建您自己的HttpRequest
类,从chttrequest
扩展并定义it组件,请如下使用:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(我使用了PHP5.4数组表示法,对您来说应该没有问题吧?:)
另一种方法是克隆框架git repo并将其设置为true…一点也不
$cookie=new-CHttpCookie//…
。所以没有办法注入参数。
您可以按所述为每个组件设置此设置,但它仍然不是全局设置
但是您可以在那里扩展CHttpRequest
和ovverideaddCookie
和removeCookie
并强制httpOnly
。要简单地创建您自己的HttpRequest
类,从chttrequest
扩展并定义it组件,请如下使用:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(我使用了PHP5.4数组表示法,对您来说应该没有问题吧?:)
另一种方法是克隆框架git repo并将其设置为true