一些背景资料:
CakePHP的写入它自己的会话cookie除了PHPSESSID。 这是用来验证的请求。 然后,一个SWFUpload的发送文件,以及令牌认证,而上升为一个新的用户代理 - 所以在CakePHP中必须禁用“检查用户代理”的安全功能。
在很多浏览器,这是不够的。 IE7版本和SWF版本似乎没有相关性研究到这个bug。 在我们的例子是IE7存储/发送相同的cookie的两个版本。 所以,第一个问题是为什么呢? 怎么样?
进一步的解释:
由于这些重复的cookie被存储在头字符串的开头和结尾,PHP /蛋糕接收一端,如果它是一个重复数据删除,因此“选择”一,手动饼干我设置和SWFObject的发是其他的cookie。 我能想到的几个黑客,以解决这一问题的 - 但我真的想知道这个情况可能在第一时间出现。
CakePHP的似乎也没有产生在注销和登录独特CakeSession的ID,这可能是原因,而解决方案可能是迫使蛋糕到处使用PHPSESSID,或者它可能只是确保SWFUpload的发送正确SESSID ...
编辑之一:CakePHP执行发送的cookie的标题有:
Set-Cookie: CAKEPHP=gqlpa88blmhmdsmv9e99ga16b3; expires=Thu, 13-Aug-2009 13:21:02 GMT; path=/
Set-Cookie: CAKEPHP=deleted; expires=Wed, 06-Aug-2008 13:21:01 GMT; path=/
Set-Cookie: CAKEPHP=ob5695trnspprlohiunrpqgkm0; expires=Thu, 13-Aug-2009 13:21:02 GMT; path=/
任何想法表示欢迎!