在Symfony 4.4的文档中,对于'secret'配置选项https://symfony.com/doc/4.4/reference/configuration/framework.html#secret,它提到:
与任何其他安全相关的参数一样,最好的做法是请不时更改此值。但是,请记住这一点更改此值将使所有已签名的uri和Remember Me无效饼干。这就是为什么在更改此值之后,应该重新生成应用程序缓存并注销所有应用程序用户。
这也是orocommerce生产实例的首选实践吗?我能确保我的应用程序在清理和预热生产缓存后仍然运行相同吗?
我在orocommerce文档中没有找到有关相关流程的信息。我正在使用OroCommerce 4.1版本和Symfony 4.4。
您可以使用环境变量ORO_SECRET设置应用程序秘密,并且稍后在运行时更改该变量将完全不会影响应用程序缓存。或者,如果您不想使用环境变量,您可以在parameters.yml文件中硬编码secret值。
"secret"在OroCommerce中没有文档,因为Symfony框架文档中已经提到了。
对于第二个问题,清除生产实例上的缓存是不安全的。在此之前,您应该将应用程序置于维护模式。完整的过程请参见OroCommerce升级指南。