Session secured a nette-browser

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 11 lety
fari
Člen | 1
+
0
-

Z jakeho duvodu neni v souboru:

Http/Session.php

v Nette 2.0

572:     /**
573:      * Sends the session cookies.
574:      * @return void
575:      */
576:     private function sendCookie()
577:     {
578:         $cookie = $this->getCookieParameters();
579:         $this->response->setCookie(
580:             session_name(), session_id(),
581:             $cookie['lifetime'] ? $cookie['lifetime'] + time() : 0,
582:             $cookie['path'], $cookie['domain'], $cookie['secure'], $cookie['httponly']
583:
584:         )->setCookie(
585:             'nette-browser', $_SESSION['__NF']['B'],
586:             Response::BROWSER, $cookie['path'], $cookie['domain']
587:         );
588:     }

na radku 586 tez parametr $cookie[‚secure‘] ? Takto nelze nastavit cookie nette-browser na secured.

před 11 lety
Majkl578
Moderator | 1364
+
+1
-

Domnívám se, že to bude kvůli nesouvislosti se session jako takovou. Nette nastavuje sušenku session tak, jak je session nakonfigurovaná (viz getCookieParameters), což je striktnější než obecné nastavení sušenek. Není tedy pravda, že ji na secured nastavit nelze. Lze, skrze defaultní konfiguraci cookies.