Токен Csrf не создается в субдомене

Я активировал защиту csrf в своем проекте, который работает на платформе Yii. Токен Csrf создается, когда базовый домен работает как «www.example.com». Но он не создается, когда субдомен работает как «admin.example.com».

Конфигурация:

'components'=>array(
        'request' => array(
            'class' => 'application.components.HttpRequest',
                    'enableCsrfValidation' => true,
            ),
             ...

В чем проблема в моем коде или дело в сервере?


csrf yii csrf-protection
person onurdegerli    schedule 02.09.2013    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Вы можете настроить параметры файла cookie CSRF в компоненте request в ваша main.php конфигурация:

'components' => array(
    'request' => array(
        'csrfCookie' => array(
            'domain' => '.example.com',
        ),
     ),
 ),

Ознакомьтесь с другими вариантами файлов cookie. Возможно, вам также придется настроить путь к файлам cookie. Это также может быть полезно:

Как работают домены cookie браузера?

person Michael Härtl    schedule 02.09.2013