Session 当我显式设置不同的设置时，为什么CakeDC用户插件会创建初始cookie响应？_Session_Cakephp_Cookies_Cakedc

Session 当我显式设置不同的设置时，为什么CakeDC用户插件会创建初始cookie响应？

session cakephp cookies

Session 当我显式设置不同的设置时，为什么CakeDC用户插件会创建初始cookie响应？,session,cakephp,cookies,cakedc,Session,Cakephp,Cookies,Cakedc,我熟悉cakePHP cookie和会话设置，但不确定原因（通过Burp代理套件进行分析时，我发现两个不同的Set cookie响应： Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/ Set-Cookie: DropZone=spackr9fhhgod0lqk9glh3ch44; expires=Tue, 28-Jan-2014 23:01:37 GMT;path=/; secure; Htt

我熟悉cakePHP cookie和会话设置，但不确定原因（通过Burp代理套件进行分析时，我发现两个不同的Set cookie响应：

Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/
Set-Cookie: DropZone=spackr9fhhgod0lqk9glh3ch44; expires=Tue, 28-Jan-2014 23:01:37 GMT;path=/; secure; HttpOnly

我花了时间设置HTTPOnly和安全标志。我不明白的是这里的第一行：

Set-Cookie: DropZone=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/

这个集Cookie头可能来自哪里？更重要的是，这可能不仅仅是一个信息安全威胁吗

很明显，我在app/Config/core.php文件中设置了会话设置：

Configure::write('Session', array(
    'defaults' => 'php',
    'cookie' => 'DropZone',
    'timeout' => 15,
    'ini' => array(
        'session.cookie_secure' => true,
        'session.cookie_httponly' => true)
));

我试图重现您的问题，我看到两个cookie，

DropZone

，它实际上是您配置的默认cookie名称，加上插件使用的其他cookie

Users[rememberMe]

我的设置正确。另外，让我解释一下Cookie字符串的含义：

Set Cookie:DropZone=deleted；expires=Thu，1970年1月1日00:00:01 GMT；path=/

这表示名为DropZone的cookie已被删除。下一行使用给定设置创建它：

Set Cookie:DropZone=spackr9fhghgod0lqk9glh3ch44；expires=Tue，2014年1月28日23:01:37 GMT；path=/；secure；HttpOnly

我认为这里的行为是正确的，它删除cookie并更新它

只要您没有将组件设置中的名称更改为DropZone，此cookie肯定不是来自用户插件。因此，您应该会看到两个cookie

下面是Github的相关问题：

插件的哪个版本（提交id？）您使用的是CakePHP吗？嗨，Burzum，我使用的是CakePHP 2.4。我不确定我使用的是什么提交ID，因为它是通过github上的zip包下载的，而不是通过git repo下载的，可能是一个多月前下载的。那么文件名是什么？是您吗？请将信息添加到票证中。我会尽快检查时间到了，可能是周日深夜。对不起，我不明白你所说的文件名是什么意思？是我通过Burp Proxy Suite收到的响应头告诉我，登录和注销功能就是我上面描述的cookie的创建位置。我和James Watts谈过，他让我在那里为它创建一个票证。我会的如果允许，请附上我可以提供的任何其他信息，包括屏幕截图。您下载了该文件吗？2.0.zip cookie由Memberme组件设置，也可以通过它进行配置，请参阅其文档块。