Set-Cookieヘッダーを複数回

Question

私が画像を取得するために、資産コントローラでこのコードを持っている：

function images($path,$image_name) 
{ 
    $image = "../assets/images/$path/$image_name"; 

    if (file_exists ($image) && (is_file($image))) { 
     $name = $image_name; 
    } else { 

    } 

    $file = getimagesize($image); 
    $filesize = filesize($image); 

    $time_cache = 360000000000; 
    $ts = gmdate("D, d M Y H:i:s", time() + $time_cache) . " GMT"; 
    header("Content-Type: {$file['mime']}\n"); 
    header("Content-disposition: inline; filename=\"$name\"\n"); 
    header("Content-Length: $filesize\n"); 
    header("Expires: $ts"); 
    header("Pragma: cache"); 
    header("Cache-Control: max-age=$time_cache"); 
    readfile ($image); 
} 

Iはconfig/config.php fileにtrueにCSRFの保護を設定しており、画像のためのすべての要求がSet-Cookieで送信されますヘッダー。そのため、csrf-cookieはいくつかのページで何度も設定することができます。それは心配するものなのでしょうか？もしそうなら、これを防ぐ手段がありますか？

Answer 1

私は `header_remove（「設定・クッキー」）でこれを行うために管理だから、コードはこの

header("Content-Type: {$file['mime']}\n"); 
header("Content-disposition: inline; filename=\"$name\"\n"); 
header("Content-Length: $filesize\n"); 
header("Expires: $ts"); 
header("Pragma: cache"); 
header("Cache-Control: max-age=$time_cache"); 
header_remove("set-cookie"); 
readfile ($image); 

Answer 2

setcookieを1回だけ使用した場合、phpは1回の応答で同じクッキーをブラウザに何度も送信します。おそらく、一部のブラウザがそれを読んでクラッシュするかもしれません。

私は、複数のCookie定義のためにInternet Explorerでajaxリクエストに問題が発生しました。誤ってCakePHPのセッションオブジェクトをループに開始したときです。私はwiresharkとの接続を盗聴している問題を検出しました。