CakePHPの Security.levelとセッション | あぁ そうだったJSONPでやりとりするウェブアプリをCakePHPで作っていた。 任意のウェブページに埋め込めるタイプのもので、サービスに対してセッションを維持する仕様(POST用の使い捨てkeyを保持する)。 しかし、何かサービスにアクセスするたびに、セッションが破棄・生成されているようだ。 Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHPの仕様。 * CakePHP session IDs are also regenerated between requests if * 'Security.level' is set to 'high'. だけどセッション自体は維持されるはず。。。 結局フレームワークのソースを読むことに。 highとmediumの場合、セッションが有効かどうか判断するのにreferrerも勘案されるらしい。 んで、ク
