httpOnly標誌在Yii框架中的CDbHttpSession中不起作用

對於會話配置，我試圖在'CDbHttpSession'中爲'cookieParams'屬性提升'httpOnly'的標誌。如Yii Documentation 中所述，此標誌在某種程度上不起作用，javascript中的document.cookie始終能夠顯示cookie值。httpOnly標誌在Yii框架中的CDbHttpSession中不起作用

這是我在config的數組：

'session'=>array(
      'class' => 'CDbHttpSession', 
      'connectionID'=>'db', 
      'sessionTableName' => 'yiisession', 
      'sessionName' => 'session_name', 
      'timeout' => 24 * 3600, 
      'autoStart'=>false, 
      'cookieParams' => array(
          'httpOnly'=>true, 
        ), 
     ),

有什麼我做錯了嗎？

謝謝

來源

2014-03-31 Arfeen

以小寫的HttpOnly嘗試。 –

@sam黑暗已經嘗試過。 – Arfeen

@SamDark對不起，我是對的。我犯了一個錯誤。是的，這是一個小寫的問題。請您在下面回答，以便我可以接受它作爲正確答案。謝謝。 – Arfeen

爲了要應用的標誌，你需要將其指定爲以下幾點：

'session'=>array(
    'class' => 'CDbHttpSession', 

    // ... 

    'cookieParams' => array(
     'httponly' => true, // note that "O" is lowercase 
    ), 
),

來源

2014-04-01 08:25:00

httpOnly標誌在Yii框架中的CDbHttpSession中不起作用

回答

相關問題