php HttpOnly

最新推荐文章于 2021-03-17 10:08:00 发布

weixin_34272308

最新推荐文章于 2021-03-17 10:08:00 发布

阅读量90

点赞数

文章标签： php

原文链接：http://blog.51cto.com/8268936/1336668

版权

HttpOnly可以防止使用javascript脚本来获取cookie值，可能会造成cookie劫持***。

php5.2以上已经支持HttpOnly,在php.ini文件中找到session.cookie_httponly设置为1或true

当然在代码设置也可以

 
          ini_set 
          ( 
          'session.cookie_httponly' 
          ,1) 
         
          session_set_cookie_params(0,null,null,null,true);

在setcookie和setrawcookie函数也有专门的httponly

 
          setcookie( 
          'abc' 
          ,  
          'test' 
          , NULL, NULL, NULL, NULL, TRUE); 
         
          setrawcookie( 
          'abc' 
          ,  
          'test' 
          , NULL, NULL, NULL, NULL, TRUE);

对于php5.1以前以及php4

 
          header( 
          'Set-Cookie: hidden=value; httpOnly' 
          );

转载于:https://blog.51cto.com/8268936/1336668

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34272308

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
php HttpOnly

HttpOnly可以防止使用javascript脚本来获取cookie值，可能会造成cookie劫持***。php5.2以上已经支持HttpOnly,在php.ini文件中找到session.cookie_httponly设置为1或true当然在代码设置也可以12ini_set('session.cookie_httponly',1)session_set_cookie_pa...
复制链接

扫一扫