1
yii默认选项CHttpCookie-> httpOnly在默认情况下设置的整个应用程序配置期间尽可能false false httpOnly = true?yii cookies设置httpOnly
P.S.转让选项不提供,不想进入第三方扩展。
A
回答
1
根本不是。 Yii中的CHttpCookie直接在其构造函数中使用,即:$cookie = new CHttpCookie //...。所以没有办法注入params。 您可以按照描述here对每个组件进行设置,但它仍然不是全局设置。
但您可以延长CHttpRequest和ovveride addCookie和removeCookie并强制httpOnly那里。要ovveride简单的创建自己的HttpRequest类从CHttpRequest延伸,并将其定义组件使用这样的:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(?我用PHP 5.4数组符号,你不应该是一个问题:)) 另一种方式是克隆框架git回购并将其设置为true ...
相关问题
- 1. 是PDFReactor cookies HttpOnly?
- 2. 如何在ASP Classic中配置httpOnly Cookies?
- 3. 混合普通cookies和httponly cookies
- 4. 开发者工具能够设置httponly cookies =安全问题?
- 5. 如何删除HttpOnly cookies?
- 6. HttpOnly Tomcat 5.5.36上的cookies
- 7. 使用javascript获取HttpOnly cookies
- 8. HttpOnly cookie - 无法设置
- 9. 哪些浏览器支持HttpOnly cookies?
- 10. Xamarin可以阅读httponly cookies吗?
- 11. 在Tomcat上玩框架1.x - httpOnly cookies
- 12. 设置cookies safari ipad
- 13. 问题设置cookies
- 14. 设置cookies正确
- 15. 编程设置cookies
- 16. 设置Cookies AJAX/PHP
- 17. 如何设置Cookie HTTPOnly标志?
- 18. HTTPOnly将cookie过期设置为会话
- 19. 在JSESSIONID Cookie中设置httponly(Java EE 5)
- 20. 通过Javascript将Cookie设置为HttpOnly
- 21. 在web.xml中设置'HttpOnly'和'Secure'
- 22. JSESSIONID为HttpOnly和安全设置
- 23. 为经典ASP会话Cookie设置HTTPONLY
- 24. 设置NodeJS cookie标头的HttpOnly属性
- 25. 没有HttpOnly会话Cookie标志设置
- 26. 如何在ngCookies中设置httpOnly标志?
- 27. 如何在Django中设置HttpOnly cookie?
- 28. 设置的HttpOnly在socket.io回调
- 29. Cookies将secureflag设置为true
- 30. JavaScript Cookies没有设置