摘要:
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。假设配置如下: $config = [ 'components' => [ 'request' => [ 'enableCsrfCookie' => false, //设置令 阅读全文
摘要:
在用户闲置固定的秒数后自动注销该用户。找到\config\main.php添加 'user' => [ 'identityClass' => 'app\models\User', //'enableAutoLogin' => true, 'authTimeout'=>100 ], 下面来看下源码: 阅读全文