Fatal编程技术网
  • cookies/
  • yii cookies集仅适用于HTTPS

yii cookies集仅适用于HTTPS

cookies yii

yii cookies集仅适用于HTTPS,cookies,yii,components,config,httponly,Cookies,Yii,Components,Config,Httponly,在yii默认选项CHttpCookie->httpOnly中,在整个应用程序配置过程中尽可能以false安装默认设置为httpOnly=true 附加说明:传输选项不提供,不想进入第三方扩展。一点也不CHttpCookie直接在其构造函数中使用,即:$cookie=new-CHttpCookie//…。所以没有办法注入参数。 您可以按所述为每个组件设置此设置,但它仍然不是全局设置 但是您可以在那里扩展CHttpRequest和ovverideaddCookie和removeCookie并强制ht

在yii默认选项CHttpCookie->httpOnly中,在整个应用程序配置过程中尽可能以false安装默认设置为httpOnly=true

附加说明:传输选项不提供,不想进入第三方扩展。

一点也不CHttpCookie直接在其构造函数中使用,即:
$cookie=new-CHttpCookie//…
。所以没有办法注入参数。 您可以按所述为每个组件设置此设置,但它仍然不是全局设置

但是您可以在那里扩展
CHttpRequest
和ovveride
addCookie
removeCookie
并强制
httpOnly
。要简单地创建您自己的
HttpRequest
类,从
chttrequest
扩展并定义it组件,请如下使用:

// .. other components
'request' => [
                'class' => 'HttpRequest',
// optional:
//              'enableCsrfValidation' => true,
//              'enableCookieValidation' => true,
          ],
// .. other components
(我使用了PHP5.4数组表示法,对您来说应该没有问题吧?:)
另一种方法是克隆框架git repo并将其设置为true…

一点也不CHttpCookie直接在其构造函数中使用,即:
$cookie=new-CHttpCookie//…
。所以没有办法注入参数。 您可以按所述为每个组件设置此设置,但它仍然不是全局设置

但是您可以在那里扩展
CHttpRequest
和ovveride
addCookie
removeCookie
并强制
httpOnly
。要简单地创建您自己的
HttpRequest
类,从
chttrequest
扩展并定义it组件,请如下使用:

// .. other components
'request' => [
                'class' => 'HttpRequest',
// optional:
//              'enableCsrfValidation' => true,
//              'enableCookieValidation' => true,
          ],
// .. other components
(我使用了PHP5.4数组表示法,对您来说应该没有问题吧?:) 另一种方法是克隆框架git repo并将其设置为true