php - 如何在 Symfony 4 会话中设置安全和 httponly 属性
问题描述
我想在 Symfony 4 中创建一个安全的 PHP 会话
我在Symfony 文档和API 文档中查找信息,但找不到任何关于我的问题的参考。
在纯 PHP 中,我曾经执行以下操作来创建安全的 PHP 会话:
$session_name = 'session';
$secure = true;
$httponly = true;
$cookieParams = session_get_cookie_params();
session_set_cookie_params(
$cookieParams["lifetime"],
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly
);
session_name($session_name);
session_start();
你如何在 Symfony 4 中做类似的事情?以下代码不起作用:
$session->set('lifetime', 0);
$session->set('secure', true);
$session->set('httponly', true);
解决方案
正如 sam 和正确的文档所指出的那样
在 Symfony 框架中,这些选项应该设置在framework.yaml
session:
handler_id: ~
cookie_secure: true
cookie_httponly: true
推荐阅读
- php - 使用 PHP 分解字符串两次
- java - 如何正确组合@PathParams 和@RequestBody?
- visual-studio - 从 Visual Studio 部署单个 Azure 函数
- deserialization - 如何屏蔽嵌套 xml 标记中的值
- android - 导出的 SQLite 数据库不是最新的
- jetty - Jetty 不接受来自 realm.properties 的密码
- java - 同步 REST 端点以等待 2 个具有相同参数的调用
- r - 为多个数据框的图形制作手动键(ggplot2)
- three.js - 在 ThreeJS 中从 3D 橱柜中减去 3D 水槽
- javascript - 将一个字段的值复制到另一个字段(ACF - 高级自定义字段)Wordpress