我想在Symfony 4中创建一个安全的PHP会话
我在Symfony文档和API文档中查找信息,但找不到任何关于我问题的参考。
在普通的PHP中,我曾经执行以下操作来创建安全的PHP会话:
$session_name = 'session';
$secure = true;
$httponly = true;
$cookieParams = session_get_cookie_params();
session_set_cookie_params(
$cookieParams["lifetime"],
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly
);
session_name($session_name);
session_start();
你如何在Symfony 4中做类似的事情? 以下代码不起作用:
$session->set('lifetime', 0);
$session->set('secure', true);
$session->set('httponly', true);
正如 sam 所指出的和正确的文档
在Symfony框架中,这些选项应该在framework.yaml
session:
handler_id: ~
cookie_secure: true
cookie_httponly: true