Symfonyob娱乐下载 4.2新增功能:SameSite cookie配置

2018年9月26日·发表的

警告:这篇文章是关于一个不受支持的Symfony版本。ob娱乐下载有些信息可能已经过时了。阅读最新的Symfony文档ob娱乐下载．

ob娱乐下载Symfony增加了对SameSite cookie属性在Syob娱乐下载mfony 3.2(2016年11月)。的SameSite属性防止浏览器在发送跨站点请求时发送cookie。在实践中，这降低了跨来源信息泄漏的风险，并提供了一些针对CSRF攻击的保护。

在Syob娱乐下载mfony 4.2中，我们在框架的几个部分中更容易设置这个属性。

"Remember Me"中的相同属性

提供的
凯文Dunglas
在# 27976．

的记住我功能现在定义一个新的配置选项samesite设置此特性使用的cookie中此属性的值:

              12 3 4 5 6 7 8 9 10 11 12
              #配置/包/ security.yaml安全:#……防火墙:主要:#……remember_me:#……#可能的值:'strict'， 'lax'和nullsamesite:“严格的”
             

会话中的SameSite属性

提供的
雷蒙·范德坎普
在# 28168．

类似地，用于管理用户会话的cookie现在定义了一个名为cookie_samesite使用相同的可能值(严格的，宽松的而且零)：

              1 2 3 4 5 6
              #配置/包/ framework.yaml框架:#……会话:#……cookie_samesite:“严格的”
             

发表在＃生活在边缘

帮助Symfonyob娱乐下载项目!

与任何开源项目一样，贡献代码或文档是最常欧宝官网下载app见的帮助方式，但我们也有广泛的赞助机会．

Randy Tellez Galan 2018年9月26日如是说在14:14

# 1

松懈和严格的区别是什么?

戴维Hoogland 2018年9月26日如是说在41

＃2

严格模式阻止任何跨站点使用cookie。在lax模式下，允许一些顶级的GET请求，例如单击到另一个网站的链接或使用GET方法发送表单。来源:https://symfoob娱乐下载ny.com/blog/new-in-symfony-3-2-httpfoundation-improvements(文章链接)

Krzysztof Wolniak 2018年10月1日说在十三12

# 3

我看到一些不一致，为什么在会话attr名称是“cookie_samesite”，但在remember_me它是“samesite”?

哈维尔Eguiluz

">认证 2018年10月3日如是说在09:22

# 4

@Krzysztof，没错。问题是，之前所有的会话选项都被命名为“cookie_*”，所有的“记住我”选项都没有这个前缀……为了和现有的选项保持一致，我们保留了这个命名。

评论截止。

为了确保评论保持相关性，旧帖子将被关闭。

菜单

Symfonyob娱乐下载 4.2新增功能:SameSite cookie配置

"Remember Me"中的相同属性

会话中的SameSite属性

评论

评论截止。

0b足球

学习Symfob娱乐下载ony

截屏

欧宝体育平台怎么样

博客

服务

部署在