php5.2.0的新特性,仅允许cookies通过HTTPS协议传输

最新推荐文章于 2022-08-19 22:51:49 发布
最新推荐文章于 2022-08-19 22:51:49 发布
阅读量1.3k 收藏
点赞数
分类专栏: php security 文章标签: cookies php domain scripting browser path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/httpnet/article/details/1638442
版权
ParameterDescriptionExamples
nameThe name of the cookie. 'cookiename' is called as $_COOKIE['cookiename']
valueThe value of the cookie. This value is stored on the clients computer; do not store sensitive information. Assuming the name is 'cookiename', this value is retrieved through $_COOKIE['cookiename']
expireThe time the cookie expires. This is a Unix timestamp so is in number of seconds since the epoch. In other words, you'll most likely set this with the time() function plus the number of seconds before you want it to expire. Or you might use mktime(). time()+60*60*24*30 will set the cookie to expire in 30 days. If not set, the cookie will expire at the end of the session (when the browser closes).
pathThe path on the server in which the cookie will be available on. If set to '/', the cookie will be available within the entire domain. If set to '/foo/', the cookie will only be available within the /foo/ directory and all sub-directories such as /foo/bar/ of domain. The default value is the current directory that the cookie is being set in.
domainThe domain that the cookie is available. To make the cookie available on all subdomains of example.com then you'd set it to '.example.com'. The . is not required but makes it compatible with more browsers. Setting it to www.example.com will make the cookie only available in the www subdomain. Refer to tail matching in the » spec for details.
secureIndicates that the cookie should only be transmitted over a secure HTTPS connection. When set to TRUE, the cookie will only be set if a secure connection exists. The default is FALSE. TRUE or FALSE
httponlyWhen TRUE the cookie will be made accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScript. This setting can effectly help to reduce identity theft through XSS attacks (although it is not supported by all browsers). Added in PHP 5.2.0.
 
httpnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpCOOKIE与SESSION联用实现SESSION跨域
大肚牛的博客--magento, SEO技术交流
12-12 665
大家都知道SESSION是不可以跨域的,也就是说: A.WEMVC.COM这个域的可执行文件不可以访问到B.WEMVC.COM的SESSION,这个是SESSION的特性,同样也是出于安全角度才这样的. 在一般情况下,一个网站只有一个域名,www.wemvc.com,但是也有些网站架构是由多个子域名组建的.所以就需要SESSION可以跨子域被访问到,这样才可以实现用户的跨域登录.就是说客户在
cookies怎么设置只在https中携带
weixin_54565651的博客
11-06 507
cookies怎么设置只在https中携带
http 请求没携带 cookie
Markix的博客
08-19 1114
看看 cookie 的 secure 属性是否为 true,如果为 true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。
HTTP cookieHTTPS
cxuyuanLch的博客
03-06 2825
Cookie总是保存在客户端中。 按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。 内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。 硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。 所以,按存在时间,可分为非持久Cookie和持久Cookie。 一般cookie所具有的属性,包括: Domain:域,表示当前cookie所属于哪个域或子域下面。 对于服务器返回的Set-C
https不支持php,php5.2编译的curl支持https(总是不支持)
weixin_39968823的博客
03-10 91
php5.2编译的curl支持https默认情况下php5.2编译出来的curl总是不支持curl的https支持http;原来是curl包不对;需要安装另外一个curl并在编译php的时候指定curl新安装的地址;步骤如下:1,下载curl版本:wget http://curl.haxx.se/download/curl-7.44.0.tar.gz2,tar -zxvf curl-7.44....
PHP魔众文档管理系统 v5.2.0
最新发布
10-21
魔众文档管理支持Markdown、图表、脑图、富文本,功能全面、安全稳定,支持标签、分类,可以更好的在线管理个人文档。 魔众文档管理系统,支持Markdown、图表、脑图、富文本的文档管理系统。
php5.2.0内存管理改进
10-31
php5.2.0内存管理改进
php.ini中的php-5.2.0配置指令详解
12-18
 http://cvs.php.net/viewvc.cgi/php-src/php.ini-recommended?view=co   ; http://cvs.php.net/viewvc.cgi/php-src/php.ini-dist?view=co   ;;;;;;;;;;;; ;; 语法 ;; ;;;;;;;;;;;; ; 该文件的语法非常简单...
Win2003下安装PHP5.2.0+MySql5.0.27+PHPMyAdmin2.9.1的配置方法
10-01
Win2003下安装PHP5.2.0+MySql5.0.27+PHPMyAdmin2.9.1的配置方法
php配置文件php.ini 中文版
liumr的专栏
06-09 2960
php配置文件php.ini 中文版;;;;;;;;;;;;;;;; 简介 ;;;;;;;;;;;;;;;;; 本文并非是对英文版 php.ini 的简单翻译,而是参考了众多资料以后,结合自己的理解,增加了许多内容,; 包括在原有 php.ini 基础上增加了一些实用模块的配置说明,同时对文件内容的安排进行了调整。; 由于作者不喜欢 no-free 的玩意儿,所以删除了除 MySQL 和
PHP入坑系列(cookie篇)
gaokcl的博客
03-12 257
声明:自己入坑提醒 1,CI框架 (1) $this->input->set_cookie();注意 path domain 作用域 ,使用 (2)(3)要自己设置 http://www.php.net/manual/zh/function.setcookie.php (2) setcookie("UID", $id,0,'/','xxxx'); //...
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 5749
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
php https 获取cookies,模拟php https cookies 访问解决方案
weixin_33369196的博客
03-11 161
模拟php https cookies 访问$curl=curl_init();curl_setopt($curl,CURLOPT_URL,'https://218.206.191.82/ESOPWeb/ResourceManage/m400/getSpecialQuery.do?_dc=1353327229302&libNumber=4001&categoryId=1&a...
HTTPHTTPS】2.理解Cookie和Session机制(一)
返璞归真
08-02 5028
目录 一、Cookie机制 二、什么是Cookie 三、记录用户访问次数 四、Cookie的不可跨域名性 五、Unicode编码:保存中文 六、BASE64编码:保存二进制图片 七、设置Cookie的所有属性 八、Cookie的有效期 九、Cookie的修改与删除 十、Cookie的域名 十一、Cookie的路径 十二、Cookie的安全属性 十三、JavaScript操...
Cookie的Secure属性和HttpOnly属性
飞翔的熊blabla
07-14 1074
  基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=truecookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cookie是在https的情况下创建的,而且他的Secure=true,那么之后你一直用https访问其他的页面(比
Cookie的Secure属性
weixin_30549175的博客
12-15 1876
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=truecookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cooki...
anaconda5.2.0
09-07
Anaconda 5.2.0是指Anaconda的一个版本,它是一个开源的Python发行版,其中包含了conda、Python以及180多个科学包及其依赖项。Anaconda的下载文件比较大,约为531MB,适用于需要大量科学包的用户。此外,如果需要节省带宽或存储空间,也可以考虑使用较小的发行版Miniconda,它包含conda和Python。Anaconda不提供了包管理功能,还拥有丰富的数据分析包,对于管理自己的开发环境来说,使用Anaconda已经是一个很大的进步了。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值