Как установить атрибуты secure и httponly в сеансе Symfony 4
Я хотел бы создать безопасный сеанс PHP в Symfony 4
Я поискал информацию в Документы Symfony и Документация по API, но не нашел ссылки на мою проблему.
На простом PHP я делал следующее, чтобы создать безопасный сеанс PHP:
$session_name = 'session';
$secure = true;
$httponly = true;
$cookieParams = session_get_cookie_params();
session_set_cookie_params(
$cookieParams["lifetime"],
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly
);
session_name($session_name);
session_start();
Как вы делаете что-то подобное в Symfony 4? следующий код не работает:
$session->set('lifetime', 0);
$session->set('secure', true);
$session->set('httponly', true);
Что вы имеете в виду, говоря «следующий код не работает»? У вас ошибка, лог? Думаю, вы могли бы установить его в параметре $options.
@AnthonyB Я имею в виду, что он устанавливает только данные о ключах / значениях сеанса, но не меняет настройки
@Cerad спасибо большое, теперь имеет смысл; Я должен настроить это в framework.yaml. Вы должны опубликовать ответ, и я приму его, чтобы помочь другим
Вы можете пойти дальше и опубликовать свой ответ, когда он у вас заработает. Я не люблю выкладывать код без тестирования и мне лень настраивать проект для этого.
ну работает :)
Ответы 1
Как указал Сэм и с правильным документация
В фреймворке Symfony эти параметры должны быть установлены в framework.yaml.
session:
handler_id: ~
cookie_secure: true
cookie_httponly: true
Все есть в документы. Вы не должны запускать сеанс самостоятельно.