Немного предыстории:

CakePHP пишет это 's собственный файл cookie идентификатора сеанса, кроме PHPSESSID. Это используется для аутентификации запроса. Затем SWFupload отправляет файл и этот токен для аутентификации и выбирается в качестве нового пользовательского агента - поэтому в cakephp вы должны отключить "чек-агент пользователя» функция безопасности.

На многих браузерах этого достаточно. Версия IE7 и версия SWF, похоже, не имеют корреляции с этой ошибкой. В нашем случае IE7 хранил / отправлял две версии одного и того же куки. Итак, первый вопрос: почему? Как?

Дальнейшее объяснение:

Поскольку эти дубликаты куки хранятся в начале и конце строки заголовка, PHP / Cake получает один конец, еслидурак, так этовыбирает» один, а ручной cookie, который я установил и отправил в swfobject, - это другой cookie. Я могу придумать несколько хаков, чтобы это исправить - но на самом деле яЯ хотел бы знать, как это условие может возникнуть в первую очередь.

CakePHP также, по-видимому, не генерирует уникальные идентификаторы CakeSession при выходе и входе в систему, что может быть причиной, и решение может заключаться в том, чтобы заставить торт использовать PHPSESSID везде, или это может быть просто для того, чтобы swfupload отправлял правильный SESSID ...

Изменить один: заголовки для куки, отправленных CakePHP:

Set-Cookie: CAKEPHP=gqlpa88blmhmdsmv9e99ga16b3; expires=Thu, 13-Aug-2009 13:21:02 GMT; path=/
Set-Cookie: CAKEPHP=deleted; expires=Wed, 06-Aug-2008 13:21:01 GMT; path=/
Set-Cookie: CAKEPHP=ob5695trnspprlohiunrpqgkm0; expires=Thu, 13-Aug-2009 13:21:02 GMT; path=/

Любые идеи приветствуются!