1
yii默認選項CHttpCookie-> httpOnly在默認情況下設置的整個應用程序配置期間儘可能false false httpOnly = true?yii cookies設置httpOnly
P.S.轉讓選項不提供,不想進入第三方擴展。
A
回答
1
根本不是。 Yii中的CHttpCookie直接在其構造函數中使用,即:$cookie = new CHttpCookie //...。所以沒有辦法注入params。 您可以按照描述here對每個組件進行設置,但它仍然不是全局設置。
但您可以延長CHttpRequest和ovveride addCookie和removeCookie並強制httpOnly那裏。要ovveride簡單的創建自己的HttpRequest類從CHttpRequest延伸,並將其定義組件使用這樣的:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(?我用PHP 5.4數組符號,你不應該是一個問題:)) 另一種方式是克隆框架git回購並將其設置爲true ...
相關問題
- 1. 是PDFReactor cookies HttpOnly?
- 2. 如何在ASP Classic中配置httpOnly Cookies?
- 3. 混合普通cookies和httponly cookies
- 4. 開發者工具能夠設置httponly cookies =安全問題?
- 5. 如何刪除HttpOnly cookies?
- 6. HttpOnly Tomcat 5.5.36上的cookies
- 7. 使用javascript獲取HttpOnly cookies
- 8. HttpOnly cookie - 無法設置
- 9. 哪些瀏覽器支持HttpOnly cookies?
- 10. Xamarin可以閱讀httponly cookies嗎?
- 11. 在Tomcat上玩框架1.x - httpOnly cookies
- 12. 設置cookies safari ipad
- 13. 問題設置cookies
- 14. 設置cookies正確
- 15. 編程設置cookies
- 16. 設置Cookies AJAX/PHP
- 17. 如何設置Cookie HTTPOnly標誌?
- 18. HTTPOnly將cookie過期設置爲會話
- 19. 在JSESSIONID Cookie中設置httponly(Java EE 5)
- 20. 通過Javascript將Cookie設置爲HttpOnly
- 21. 在web.xml中設置'HttpOnly'和'Secure'
- 22. JSESSIONID爲HttpOnly和安全設置
- 23. 爲經典ASP會話Cookie設置HTTPONLY
- 24. 設置NodeJS cookie標頭的HttpOnly屬性
- 25. 沒有HttpOnly會話Cookie標誌設置
- 26. 如何在ngCookies中設置httpOnly標誌?
- 27. 如何在Django中設置HttpOnly cookie?
- 28. 設置的HttpOnly在socket.io回調
- 29. Cookies將secureflag設置爲true
- 30. JavaScript Cookies沒有設置