エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【CakePHP】Security.levelはlowにすべき - すたら日記
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【CakePHP】Security.levelはlowにすべき - すたら日記
(追記: 2012-07-24) CakePHP 2.2.1では、セッションが消える恐れのあるコードは発見されませんでした。 ... (追記: 2012-07-24) CakePHP 2.2.1では、セッションが消える恐れのあるコードは発見されませんでした。 他に気になる点がなければ、Security.levelは'high'や'medium'でも問題ないと思います。 【おすすめ設定】 【/app/config/core.php】 Configure::write('Security.level', 'low'); 【理由】下記のように、"low"の場合だけリファラの検査が 行われないからです。 【/cake/libs/cake_session.php】 switch ($this->security) { case 'high': $this->cookieLifeTime = Configure::read('Session.timeout') * Security::inactiveMins(); if ($ini