我有需要一定的行動,需要SSL連接的一個CakePHP的2+網站(即登錄名,密碼重置等),但我不要求整個網站保持安全。在執行此操作時,我發現在SSL和非SSL頁面之間移動時會話未被保存。我發現這個問題堆棧https://stackoverflow.com/a/12068099/1353839解決了我的問題,但我想知道在什麼成本。重定向SSL非SSL
所需註釋掉的lib /蛋糕/型號/數據源行對上述問題的回答/如下:
if (!isset($sessionConfig['ini']['session.cookie_secure']) && env('HTTPS')){
// $sessionConfig['ini']['session.cookie_secure'] = 1; // <-- Commented Out
}
是否有任何安全後果來這樣做呢?此外,有沒有辦法做到這一點,而不會影響蛋糕核心文件,因爲這通常是皺眉了?
在此先感謝。
參見:http://stackoverflow.com/questions/7969719/cakephp-cookie-session-problems –