新在Symfo欧宝娱乐app下载地址ny 4.2: SameSite饼干配置

2018年9月26日·发表的

警告:这篇文章是关于一个不受支持的Symfony的版本。欧宝娱乐app下载地址其中一些信息可能是过时了。阅读最近的Symfony文档欧宝娱乐app下载地址。

欧宝娱乐app下载地址Symfony添加支持SameSite饼干属性在Sy欧宝娱乐app下载地址mfony 3.2(2016年11月)。的SameSite属性防止浏览器发送cookie和跨站点请求。在实践中,这减轻了跨源的信息泄漏的风险,并提供一些抵御CSRF攻击。

Sym欧宝娱乐app下载地址fony 4.2中我们更容易设置这个属性在几个部分的框架。

SameSite属性“记住我”

提供的
凯文Dunglas
在# 27976。

的记得我的特性现在定义一个新的配置选项samesite设置该属性的值在饼干使用此功能:

              1 2 3 4 5 6 7 8 9 10 11 12
              #配置/包/ security.yaml安全:#……防火墙:主要:#……remember_me:#……可能的值:“严格的”,“宽松”和nullsamesite:“严格的”
             

SameSite属性会话

提供的
Remon公司van de坎普
在# 28168。

同样,用于管理用户会话cookie现在定义一个新的配置选项cookie_samesite与相同的可能值(严格的,宽松的和零):

              1 2 3 4 5 6
              #配置/包/ framework.yaml框架:#……会话:#……cookie_samesite:“严格的”
             

发表在#生活在边缘

帮助Symfony欧宝娱乐app下载地址项目!

与任何开源项目一样,贡献代码或文档来帮助欧宝体育电话是最常见的方式,但我们也有一个广泛的赞助机会。

兰迪泰雷兹• 说9月26日,2018年在14:14

# 1

宽松的和严格的之间的区别是什么?

戴维Hoogland 说9月26日,2018年在41

# 2

@Randy严格模式是为了防止任何跨站点使用cookie。在宽松的模式,一些顶级GET请求被允许,比如点击一个链接到另一个网站或发送GET方法的形式。文章来源:https://sym欧宝娱乐app下载地址fony.com/blog/new-in-symfony-3-2-httpfoundation-improvements(链接)

Krzysztof Wolniak 说10月1日,2018年在十三12

# 3

我看到一些不一致,为什么在会话attr叫“cookie_samesite”,但在remember_me“samesite”?

哈维尔Eguiluz

">认证 2018年说10月3日在09:22

# 4

@Krzysztof没错。问题是前一交易日选项都是名为“cookie_ *”和“记住我”选项没有前缀…为了保持一致性与现有的选项,我们保持命名。

评论都关门了。

以确保评论保持相关,他们关闭了旧的帖子。

菜单

新在Symfo欧宝娱乐app下载地址ny 4.2: SameSite饼干配置

SameSite属性“记住我”

SameSite属性会话

评论

评论都关门了。

ob平台

学习Symf欧宝娱乐app下载地址ony

截屏

ar 欧宝

博客

服务

部署在