我正在深入开发Cakephp 1.3中的应用程序,所以虽然我想升级到版本2,但我宁愿将其作为最后的手段。
我的问题是使用安全组件时表单的令牌过期时间太短。我希望人们在这种形式上坐一会儿,但使用10分钟后会导致黑洞。
有没有办法增加令牌到期前的时间?Cakephp 2 有这个选项,详见这里:Cakephp 2 Security CSRF 配置
它似乎在 1.3 中不起作用,有办法吗?
是的,这是完全可行的,请在config/core.php中查找Session.timeout数字并增加它。分配的数字是基本秒数,超时设置的实际时间量还取决于您的安全级别:
- 高:
Session.timeout*10 - 介质:
Session.timeout*100 - 低:
Session.timeout* 300。
由于您想要高安全性的功能,我会保持高安全性,但会增加Session.timeout以满足您的需求。
进一步阅读。
更新
实际上事实证明,表单令牌超时仅取决于安全级别,并且由于某种原因不会使超时生效(请参阅此处),因此增加此值的唯一方法是降低安全级别或更改Cake :/