dqj29136 2015-02-26 10:18
浏览 83

CakePHP cookie不安全,不是httponly

Cookies in my app are not secured and not http only, but they are configured exactly as in example on CakePHP Book 2.0 - Session Configuration.

Configure::write('Session', array(
        'defaults' => 'php',
        'timeout' => 30,
        'cookieTimeout' => 30,
        'ini' => array(
            'session.cookie_secure' => true,
            'session.cookie_httponly' => true
        )
    ));

I am using SSL so this should be done automatically, but it's not happening, not even when I set this manually, see the code above. Cookie timeouts work well.

Any ideas? Thank you very much!

  • 写回答

1条回答 默认 最新

  • dragonmeng2002 2015-02-26 13:24
    关注

    Here you have used default parameter is 'PHP' in this case your application takes timeout of main PHP configuration like from php.ini file. you can set it 'cake' to control your session scope.

    评论

报告相同问题?

  • 如何解密cakephp 3 cookie php
    2015-08-06 17:41
    回答 1 已采纳 Just take a look at the source of the cookie component, the $hmacSalt argument is not being used,
  • CakePHP烘焙PHP版本错误 php
    2017-09-28 21:32
    回答 1 已采纳 That is your webserver problem. There is nothing to do with cake bake. Find a way to configure w
  • CakePHP - 实体对象不可访问 php
    2019-06-03 15:15
    回答 1 已采纳 To get a list of accessible and non-static properties of an object, use function get_object_vars.
  • CakePHP php框架 v5.0.7
    2024-04-07 10:34
    CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,CakePHP采纳了RoR的许多优秀特性,成熟度较高。在cakephp.org站点的Sites in the wild页面可以看到当前使用...
  • cakephp中使用PHP Gender扩展 php
    2018-12-05 16:32
    回答 1 已采纳 Without your CakePHP code I can only guess but yes, most likely the namespace creates the problem.
  • PHP迭代cookie数组 javascript jquery php
    2019-06-20 10:32
    回答 1 已采纳 The solution was much simpler than I actually thought... I did it with JQuery like this: .......
  • cakephp ajax请求中的Cookie问题? ajax jquery php
    2014-07-29 05:22
    回答 1 已采纳 First thing, you should enabled debug mode in your application (Configure::write('debug', 2)), or
  • CakePHP php框架-PHP
    2021-06-20 07:01
    <p>CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,CakePHP采纳了RoR的许多优秀特性,成熟度较高。在cakephp.org站点的Sites in the wild页面可以看到当前使用...
  • 从选择输入提交文本,而不是ID - CakePHP php
    2014-01-16 20:37
    回答 4 已采纳 if $accounts is the variable name you are using, you can try $accountValues = array(); foreach ($
  • 如何在cakephp中1分钟后破坏cookie php
    2017-02-10 12:21
    回答 2 已采纳 In cakephp 3.x as the document says you can have these paramenters CookieComponent::write(mixed $
  • 会话超时在Cakephp 2中不起作用 php
    2016-07-27 21:10
    回答 1 已采纳 Use this It may work.it is working for me core.php Configure::write('Session', array(
  • CakePHP (PHP框架)-PHP
    2021-06-20 00:49
    <p>CakePHP是一个快速开发PHP的框架,其中使用了一些常见的设计模式如ActiveRecord,Association Data Mapping,Front Controller以及MVC。其主要目标在于提供一个令任意水平的PHP开发人员都能够快速开发web应用的...
  • CakePHP 3.0中供应商文件夹中缺少autoload.php php
    2017-05-22 07:06
    回答 1 已采纳 You can recreate your project autoload by this method: Open your terminal, cd /var/www/html/book
  • CakePHP(PHP框架) v3.6.5
    2020-10-12 04:38
    CakePHP是一个快速开发PHP的框架,其中使用了一些常见的设计模式如ActiveRecord,Association Data Mapping,Front Controller以及MVC。其主要目标在于提供一个令任意水平的PHP开发人员都能够快速开
  • CakePHP php框架 v3.4.9
    2020-11-30 04:23
    CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,CakePHP采纳了RoR的许多优秀特性,成熟度较高。在cakephp.org站点的Sites in the wild页面可以看
  • CakePHP php框架 v3.8.3
    2020-09-30 09:31
    CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,CakePHP采纳了RoR的许多优秀特性,成熟度较高。在cakephp.org站点的Sites in the wild页面可以看
  • CakePHP(PHP快速开发框架) v4.2.6 最新版
    2023-11-03 23:28
    Cakephp是一款专用于php开发的编程工具,能够为强悍的程序员们提供更加方便的编程服务,让他们能够对php框架快发拥有更多的想法 CakePHP软件简介: CakePHP是一个用来开发php的框架,目前已经更新到了3.6.8版本,这...
  • CakePHP(PHP框架) v3.6.1
    2020-10-13 07:58
    CakePHP是一个快速开发PHP的框架,其中使用了一些常见的设计模式如ActiveRecord,Association Data Mapping,Front Controller以及MVC。其主要目标在于提供一个令任意水平的PHP开发人员都能够快速开
  • CakePHP PHP开发框架 v3.5
    2020-11-29 03:08
    CakePHP是一个快速开发PHP的框架,其中使用了一些常见的设计模式如ActiveRecord,Association Data Mapping,Front Controller以及MVC。其主要目标在于提供一个令任意水平的PHP开发人员都能够快速开
  • CakePHP php框架
    2020-08-17 19:05
    CakePHP是一个用PHP编写的开源Web应用框架,不过其模型是用Ruby on Rails设计的。作为PHP世界的Rails,CakePHP采纳了RoR的许多优秀特性,成熟度较高。在cakephp.org站点的Sites in the wild页面可以看
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 用stata实现聚类的代码
  • ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
  • ¥170 如图所示配置eNSP
  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效
  • ¥15 悬赏!微信开发者工具报错,求帮改
  • ¥20 wireshark抓不到vlan
  • ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
  • ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
  • ¥15 stata安慰剂检验作图但是真实值不出现在图上