1
yii默認選項CHttpCookie-> httpOnly在默認情況下設置的整個應用程序配置期間儘可能false false httpOnly = true?yii cookies設置httpOnly
P.S.轉讓選項不提供,不想進入第三方擴展。
A
回答
1
根本不是。 Yii中的CHttpCookie直接在其構造函數中使用,即:$cookie = new CHttpCookie //...。所以沒有辦法注入params。 您可以按照描述here對每個組件進行設置,但它仍然不是全局設置。
但您可以延長CHttpRequest和ovveride addCookie和removeCookie並強制httpOnly那裏。要ovveride簡單的創建自己的HttpRequest類從CHttpRequest延伸,並將其定義組件使用這樣的:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(?我用PHP 5.4數組符號,你不應該是一個問題:)) 另一種方式是克隆框架git回購並將其設置爲true ...
相關問題
- 1. 是PDFReactor cookies HttpOnly?
- 2. 如何在ASP Classic中配置httpOnly Cookies?
- 3. 使用javascript獲取HttpOnly cookies
- 4. 如何刪除HttpOnly cookies?
- 5. HttpOnly cookie - 無法設置
- 6. 哪些瀏覽器支持HttpOnly cookies?
- 7. Xamarin可以閱讀httponly cookies嗎?
- 8. 編程設置cookies
- 9. 設置Cookies AJAX/PHP
- 10. 設置cookies正確
- 11. 問題設置cookies
- 12. 爲經典ASP會話Cookie設置HTTPONLY
- 13. 在web.xml中設置'HttpOnly'和'Secure'
- 14. 設置的HttpOnly在socket.io回調
- 15. 如何在Django中設置HttpOnly cookie?
- 16. 如何設置Cookie HTTPOnly標誌?
- 17. HTTPOnly將cookie過期設置爲會話
- 18. 在JSESSIONID Cookie中設置httponly(Java EE 5)
- 19. yii \ rbac \ DbManager設置
- 20. 如何將會話cookie的HttpOnly設置設置爲false?
- 21. Yii使用數據庫而不是cookies
- 22. 如何設置Yii Boilerplate?
- 23. Yii - FullCalendar - 如何設置TimeZone?
- 24. yii-auth設置主題
- 25. 有沒有辦法將cookies標記爲HttpOnly在主塔中?
- 26. 轉換cookies來的HttpOnly後,IE下降階段來自iFrame的
- 27. 網絡應用程序不使用HTTPonly cookies
- 28. 如何使用HTTPOnly Cookies來保護JWT免受XSRF攻擊?
- 29. 如何配置Apache2.2來設置HttpOnly和Secure參數?
- 30. JavaScript cookies堅持單選按鈕設置