php7 setcookie无效_PHP设置Cookie的HTTPONLY属性方法

最新推荐文章于 2021-12-21 19:13:58 发布
最新推荐文章于 2021-12-21 19:13:58 发布
阅读量617 收藏
点赞数
文章标签: php7 setcookie无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33091939/article/details/112930517
版权

httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。

大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!

IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中

-----------------------------------------------------

session.cookie_httponly =

-----------------------------------------------------

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

// or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

?>

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

header("Set-Cookie: hidden=value; httpOnly");

?>

以上这篇PHP设置Cookie的HTTPONLY属性方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

海盗船舵工-8381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP设置CookieHTTPONLY属性方法
10-20
下面小编就为大家带来一篇PHP设置CookieHTTPONLY属性方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php httponly_php设置cookieHttpOnly防止XSS攻击
weixin_42339991的博客
03-09 575
什么时XSS攻击?XSS攻击(Cross Site Scripting)中文名为跨站脚本攻击,XSS攻击时web中一种常见的漏洞。通过XSS漏洞可以伪造目标用户登录,从而获取登录后的账号操作。网站账号登录过程中的简单步骤web网页中在用户登录的时候,通过表单把用户输入的账号密码进行后台数据库的验证,验证通过后利用session会话进行用户登录后的判别是否登录,在session的这个过程中服务器会在...
php cookie httponly,Cookiehttponly属性设置方法
weixin_36199877的博客
03-09 1005
为了解决XSS(跨站脚本***)的问题,从IE6开始支持cookieHttpOnly属性,这个属性目前已被大多数浏览器(IE、FF、Chrome、Safari)所支持。当cookie中的HttpOnly属性设置为true时,前端脚本JavaScript就无法访问或操作cookie了(只能通过后台访问),这样XSS就失效了。即便是这样,也不要将重要信息存入cookiePHP设置方法:heade...
php HttpOnly
weixin_34272308的博客
12-05 87
HttpOnly可以防止使用javascript脚本来获取cookie值,可能会造成cookie劫持***。php5.2以上已经支持HttpOnly,在php.ini文件中找到session.cookie_httponly设置为1或true当然在代码设置也可以12ini_set('session.cookie_httponly',1)session_set_cookie_pa...
PHP setcookie指定domain参数后,在IE下设置cookie失效的解决方法
01-20
下面的代码:在chrome和firefox下可以生成三个cookiecookiecookiecookie 在IE下,只能生成cookiecookie两个cookie,第三个因为指定了”.65.la”,导致cookie生成失败。 复制代码 代码如下: <?php ...
PHP setcookie设置Cookie用法(及设置无效的问题)
01-20
结果碰到一个问题,setcookie设置Cookie并没有生效,在浏览器端也没有看到。查了一下,原来是setcookie是通过HTTP请求响应的Header来完成的,需要在请求响应内容输出之前执行(就像其他Header设定一样)。 在...
phpcookie的使用方法
12-19
要删除所有当前会话的Cookie,可以遍历`$_COOKIE`数组并逐个设置无效: ```php foreach ($_COOKIE as $key => $val) { setcookie($key, "", time() - 100); } ``` 这将使得所有Cookie立即失效,且在服务器端的`...
PHP设置CookieHTTPONLY属性
37度2
11-25 6150
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。     大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie
php设置http only,php怎样设置httponly_后端开发
weixin_35953704的博客
03-17 1108
php设置httponly的要领:起首找到并翻开“php.ini”文件;然后设置“session.cookie_httponly”项的值为1或许TRUE;接着经由过程“setrawcookie”要领开启即可。 引荐:《PHP视频教程》PHP设置CookieHTTPONLY属性httponly是微软对cookie做的扩大。这个主如果处理用户的cookie大概被盗用的问题。人人都晓得,当我们去邮箱或...
php httponly 测试,php设置httponly方法
weixin_35810012的博客
03-10 451
php设置httponly方法发布时间:2020-08-13 09:55:27来源:亿速云阅读:92作者:小新小编给大家分享一下php设置httponly方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!php设置httponly方法:首先找到并打开“php.ini”文件;然后设置“session.cookie_httponly”项的值为1或者TRUE;接着通过“setrawc...
php httponly_xss防御之php利用httponly防xss攻击
weixin_42581846的博客
03-09 85
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。如下js获取cookie信息:url=document.top.location.href;cookie=document.cookie;c=new Image...
php httponly_php中如何设置cookie_httponly
weixin_39849254的博客
03-09 514
php设置httponly方法:首先打开php配置文件“php.ini”;然后找到“session.cookie_httponly设置项;接着按“i”,使“vi”进入编辑模式,并将值设为“1”;最后重启“php-fpm”即可。推荐:《PHP教程》php.ini设置cookie_httponly方法:通过 php --ini命令找到php配置文件所在路径# php --ini打开php配置文件p...
php中session.cookie_httponly的作用
spz1025的博客
07-31 5129
今天偶然看到一个设置ini_set(“session.cookie_httponly”,1) 去搜了下作用,我理解过来就是说为了避免浏览器其他的例如JavaScript,flash等脚本轻而易举的获取 或修改到服务端存储在cookie中的信息,这样可以防止XSS攻击。 ps: httponly是微软对cookie做的扩展。 Session数据保存在服务器端, 但是每一个客户端都需要保存一个Ses...
Cookie没有HttpOnly标志
黄树茂博客
08-29 5411
PHP设置COOKIEHttpOnly属性 httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。     大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样 就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都
PHP设置COOKIEHttpOnly属性
weixin_34204722的博客
06-04 108
httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。     大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样 就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的 ...
浅析cookiehttponly
a7442358的专栏
12-21 1151
浅析cookiehttponly
php setcookie无效
最新发布
06-13
如果您在PHP中使用setcookie函数设置Cookie时遇到问题,可能有以下一些原因导致setcookie无效: 1. setcookie函数必须在任何输出之前调用。如果在输出之后调用setcookie,它将无效。因此,您应该确保setcookie函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值