CakePHP AuthComponent的问题_Php_Session_Cakephp

CakePHP AuthComponent的问题

php session cakephp

CakePHP AuthComponent的问题,php,session,cakephp,Php,Session,Cakephp,我对CakePHP的AuthComponent有问题下面是完整的场景该应用程序运行在Nginx、cakephp2.3和MySQL上 nginx服务器有一个301重定向，将用户从domain.com重定向到www.domain.com 当主机为domain.com时，用户登录工作正常，而当主机为www.domain.com时，用户登录不工作。通过谷歌搜索，我发现这是CakePHP的一个安全特性。结果是它强制session.referer\u检查为true session.referer_c

我对CakePHP的AuthComponent有问题

下面是完整的场景

该应用程序运行在Nginx、cakephp2.3和MySQL上
nginx服务器有一个301重定向，将用户从domain.com重定向到www.domain.com

当主机为domain.com时，用户登录工作正常，而当主机为www.domain.com时，用户登录不工作。通过谷歌搜索，我发现这是CakePHP的一个安全特性。结果是它强制session.referer\u检查为true

session.referer_check to true 在stackoverflow和其他网站上也有一些解决方案，但使用的是旧的CakePHP版本，它不适用于我的cake应用程序

这个问题已经花了一天时间了

请分享你的经验

谢谢。

您使用什么存储会话？我建议让cake处理它们，方法是将核心中的“php”改为“cake”。php

我使用的是php

Configure:：write（'Session'，array（'defaults'=>'php'，'cookie'=>'my_app'，'timeout'=>4320//3天））

yes，您的PHP GC可能会导致此问题，因此我建议将会话改为cake而不是PHP。如果您在Web服务器中设置了从domain.com到www.domain.com的重定向，则重定向甚至会在请求到达PHP之前发生。那么，用户如何才能登录到host domain.com，他应该已经重定向到www.domain。com@ADmad如果我删除301重定向，它就会工作。但是如果我重定向到www.domain.com，那么登录就不起作用了。