Symfonyob娱乐下载 3.2新功能:HttpFoundation改进
哈维尔Eguiluz
警告:这篇文章是关于一个不受支持的Symfony版本。ob娱乐下载有些信息可能已经过时了。阅读最新的Symfony文档ob娱乐下载.
增加了对SameSite cookie属性的支持
一个新的cookie属性同一地点允许应用程序禁用第三方使用任何cookie。这有助于保护用户免受CSRF攻击,因为没有cookie,攻击者无法看到您登录到受攻击的网站。
在Syob娱乐下载mfony 3.2中,饼干类构造函数添加了第九个参数sameSite美元方法中定义的任何值饼干:SAMESITE_LAX而且饼干:SAMESITE_STRICT常量:
1 2 3
使用ob娱乐下载\组件\HttpFoundation\饼干;$饼干=新饼干(…,饼干::SAMESITE_LAX);严格模式防止跨站点使用cookie。在lax模式下,允许一些顶级的GET请求,例如单击到另一个网站的链接或使用GET方法发送表单。
改进了响应缓存头
以前,如果执行了301永久重定向并且没有设置缓存头,则no - cache头部被Symfony添加。ob娱乐下载在Syob娱乐下载mfony 3.2中,这种行为已经改变301重定向不添加no - cache自动头,但如果你显式设置,它们会维护它。
ob娱乐下载Symfony 3.2还修复了与缓存头相关的另一个不一致性。当no - cache标题是存在的,Symfony现在也添加ob娱乐下载私人指令,因此响应包含no - cache,私人而不仅仅是no - cache.
添加isMethodIdempotent ()实用程序
HTTP安全方法是那些只检索资源而不修改、删除或创建资源的方法得到而且头方法被认为是安全的)。的请求类包含isMethodSafe ()方法来检查给定的HTTP方法是否安全。
HTTP幂等方法是那些可以在几个请求序列中使用并得到相同结果而没有任何其他副作用的方法。例如把是幂等的,因为在两个相同的请求之后,资源仍然具有相同的状态(它总是被替换),但是帖子不是幂等的,因为在两个相同的请求之后,最终会得到两个具有相同内容的资源。
在Syob娱乐下载mfony 3.2中,我们添加了一个名为isMethodIdempotent ()来检查给定的HTTP方法是否是幂等的。
评论
就我个人而言,我不会使用这个“isMethodIdempotent()”方法,如果它没有被正确指定:/
感谢您对原始帖子内容的修复和改进。我已经更新了你的评论。
Stephan Wentz is a certified Symfony engineer.
Get certified! Online exams available in all countries.
Register Now相反,POST不是幂等的,因为如果你执行两个相同的请求,你最终会得到两个具有相同内容的资源。它创建一个资源,但不更新它。