1
yii 기본 옵션에서 CHttpCookie-> httpOnly는 기본적으로 설정된 전체 응용 프로그램 구성 중에 가능한 한 false로 설치됩니다. httpOnly = true?yii 쿠키가 http 전용으로 설정되었습니다.
P. 양도 옵션은 제공하지 않으며 제 3 자 광고 확장을 원하지 않습니다.
A
답변
1
전혀 아닙니다. Yii의 CHttpCookie은 해당 생성자 내에서 직접 사용됩니다 (예 : $cookie = new CHttpCookie //...). 따라서 매개 변수를 삽입 할 수있는 방법은 없습니다. here과 같이 구성 요소별로이 값을 설정할 수 있지만 여전히 전역 설정은 아닙니다.
그러나 CHttpRequest 및 ovveride addCookie 및 removeCookie을 확장하고 httpOnly을 사용할 수 있습니다. 다른 방법이다
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
CHttpRequest에서 연장 자신의
HttpRequest 클래스를 생성하고 구성 요소가 그런 식으로 사용을 정의 간단한 ovveride하려면 프레임 워크 git repo를 복제하고 이것을 true로 설정하십시오 ...