在yii默认选项CHttpCookie->httpOnly中,在整个应用程序配置期间尽可能安装为false,默认情况下设置httpOnly=true?
附言:转账选项不提供,不想进入第三方扩展。
一点也不。Yii中的CHttpCookie直接在其构造函数中使用,即:$cookie = new CHttpCookie //...。所以没有办法注入params。您可以按此处所述的每个组件设置此项,但它仍然不是全局设置。
但你可以扩展CHttpRequest和ovveride addCookie和removeCookie,并在那里强制httpOnly。为了简单地创建自己的HttpRequest类,从CHttpRequest扩展并定义它,组件使用如下:
// .. other components
'request' => [
'class' => 'HttpRequest',
// optional:
// 'enableCsrfValidation' => true,
// 'enableCookieValidation' => true,
],
// .. other components
(我使用了php5.4数组表示法,对你来说应该不是问题吗?:)另一种方法是克隆框架git-reo并将其设置为true。。。