最近我制作了三个蛋糕应用程序,这三个应用程序都有这个问题。配置大部分是库存的,我使用它作为会话选项。
Configure::write('Session', array(
'defaults' => 'php',
'cookie' => 'test'
));
经过大量谷歌搜索后,每个人都认为安全级别太高,但我从未更改过这个值,它是:
Configure::write('Security.level', 'medium');
Edit:我也尝试过安全性低且没有改变。
我仅使用基本身份验证来检查用户是否登录。
登录后,cookie 设置为三小时后过期,并且过期日期直到我再次登录后才会更新,这正常吗?
我似乎根本无法复制该问题,有时我会登录,下一次单击将使我再次退出,有时会持续一段时间。
我在 Windows 7 上使用 Chrome,网站上没有 AJAX。
有任何想法吗?谢谢。
你用的是Ajax吗?该问题仅发生在 IE 中吗?
IE 使用不同的浏览器代理字符串来对浏览器本身进行 Ajax 调用。为了额外的安全性,Cake 检查浏览器代理,如果是 IE,则认为另一个浏览器正在尝试劫持会话,因为代理不同。
您可以通过以下方式禁用此检查:
Configure::write('Session.checkAgent', false);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)