session配置修改http_only不生效

xinj2000

问题描述

你好,我使用的webman_admin,我修改了session的配置文件http_only改为false,但后台页面http_only还是true。请帮我看看

return [

    'type' => 'file', // or redis or redis_cluster

    'handler' => FileSessionHandler::class,

    'config' => [
        'file' => [
            'save_path' => runtime_path() . '/sessions',
        ],
        'redis' => [
            'host' => '127.0.0.1',
            'port' => 6379,
            'auth' => '',
            'timeout' => 2,
            'database' => '',
            'prefix' => 'redis_session_',
        ],
        'redis_cluster' => [
            'host' => ['127.0.0.1:7000', '127.0.0.1:7001', '127.0.0.1:7001'],
            'timeout' => 2,
            'auth' => '',
            'prefix' => 'redis_session_',
        ]
    ],

    'session_name' => 'PHPSID',

    'auto_update_timestamp' => false,

    'lifetime' => 7*24*60*60,

    'cookie_lifetime' => 365*24*60*60,

    'cookie_path' => '/',

    'domain' => '',

    'http_only' => false,

    'secure' => false,

    'same_site' => '',

    'gc_probability' => [1, 1000],

];
794 1 0
1个回答

walkor 打赏

测试了下,没有问题。
http_only 对已经生效了的cookie没用作用。
还有,如果用了nginx代理,检查nginx代理里是否有强制http_only的配置

  • xinj2000 2023-08-09

    你好,webman-admin退出登录就可以了吗?

  • walkor 2023-08-09

    截图
    浏览器按f12,然后点这个

年代过于久远,无法发表回答
×
🔝