php htts cookies,Http和Https下的cookie的写入问题

最新推荐文章于 2023-06-06 09:59:31 发布
最新推荐文章于 2023-06-06 09:59:31 发布
阅读量146 收藏
点赞数
文章标签: php htts cookies

session和cookie是不一样的

session存储在服务器,cookie存储在客户端

设置cookie:

function setcookie ($name, $value = null, $expire = null, $path = null, $domain = null, $secure = null, $httponly = null) {}

获取cookie:

$_COOKIE[$sCookieName];

题主的写法只是操作了服务器端的session,并没有向浏览器发送cookie

session.cookie_secure 使得cookie是否可以通过https传输,改向设置为1则仅可以通过https传输cookie

session.cookie_httponly 使得cookie是否可以被客户端js等进行操作,该项设置为1则仅能够通过http请求访问cookie

====================更新===================

测试了题主的写法,session需要cookie来保存会话id,如果配置禁止了http写cookie的权限的话

那么每次交互响应头都会发送set-cookie命令,且会话id每次都会重新生成

而由于当前请求内$_SESSION是超全局变量,其内容在当前上下文是存在的,所以是可以正确获取到的

并且客户端和服务器交互请求头会发送sessionid来唯一识别本次会话,如果客户端不能够存储cookie

则服务器不能够查找到当前交互设置的session,也就是说当前请求设置的session仅存在于当前上下文,

下一个请求到来时,由于请求头没有携带上次会话的sessionid,就无法识别相应的session,上次请求设置的session相当于不存在,由于服务器端session存储在文件中,那么每次交互都会在session.save_path产生新的sess_j9pul3sdggncaas6luc4cild95文件,这样会耗尽服务器资源

bV2Zbi?w=684&h=238

bV2Zcz?w=869&h=214

weixin_40003780
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP版本--HTTP session cookie原理及应用(上)cookie
XinL~的博客
12-08 425
说在前面会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。PHPCOOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHPhttp 协议的头信息里发送cookie,因此 setcook
cookie支持的php http类库
05-02
1.自动支持cookie.只要你创建一个http类的实例,你就可以像使用浏览器一样很容易的使用它,不需要额外的配置,直接支持cookie. 2.支持页面压缩及分段输出.有些网页抓取时可能会返回gzip压缩后的数据.本类库将自动识别并解码. 3.支持提交表单数据.简单易懂的接口,一看就懂,提交表单,最多两行就搞定. 4.支持文件上传. 5.突破防采集.行为与主流浏览器几乎无差别,突破防采集只需要你改一下USER-AGENT即可搞定.
php----http协议 Cookie个人总结
Confused to find
05-23 1068
http协议 Cookie cookie保存位置 cookie属性 cookie的缺陷 cookie的使用(phpcookie注意事项 1. cookie保存位置Cookie 总是保存在客户端 按保存位置分为:内存cookie和硬盘cookie。 内存cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,存在时间短。 硬盘cookie保存在硬盘里,有一个过
php cookie httponly,Cookiehttponly属性设置方法
weixin_36199877的博客
03-09 1016
为了解决XSS(跨站脚本***)的问题,从IE6开始支持cookieHttpOnly属性,这个属性目前已被大多数浏览器(IE、FF、Chrome、Safari)所支持。当cookie中的HttpOnly属性被设置为true时,前端脚本JavaScript就无法访问或操作cookie了(只能通过后台访问),这样XSS就失效了。即便是这样,也不要将重要信息存入cookiePHP设置方法:heade...
php https 获取cookies,HttpHttps下的cookie写入问题
weixin_39750598的博客
03-24 455
session和cookie是不一样的session存储在服务器,cookie存储在客户端设置cookie:function setcookie ($name, $value = null, $expire = null, $path = null, $domain = null, $secure = null, $httponly = null) {}获取cookie:$_COOKIE[$sCo...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
http/https 代理验证
03-05
小巧易用的代理服务器搜寻和验证软件,支持Http和Sock代理详细信息的查询,对SSL代理的检测较佳。
honey:包装一个socks5代理客户端成为HTTPHTTPS代理
06-10
##为什么亲爱的 有时,我们在需要时没有 HTTP/HTTPS 代理。 但是,我们可能当时正在运行 Socks5 代理。 因此,如果有一个程序可以将socks5 代理包装起来以作为HTTP/HTTPS 代理运行,那将会很有用。 这就是为什么这里...
阿里开放平台 php sdk
07-15
7. **社区支持**:作为开源项目,阿里开放平台PHP SDK通常会有社区支持和讨论,开发者可以在遇到问题时寻求帮助或参与改进。 通过以上介绍,我们可以看出,阿里开放平台PHP SDK为PHP开发者提供了一套完整的1688平台...
HTTS:有一天可能会变成Haskell文本模板系统
03-29
高温超导是指某些材料在相对较高的温度下(相对于传统超导体的极低温)表现出零电阻和完全抗磁性的现象。这在物理学和工程学领域具有重大意义,因为它们可以用于构建高效的电力传输系统、磁悬浮列车以及精密的医疗...
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5822
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
HttpOnly 标志–保护 Cookies 免受 XSS 攻击
liuqinhou的博客
06-06 1802
1.什么是HttpOnly?如果您在cookie中设置了HttpOnly属性,那么通过将无法读取到cookie信息,只能通过http方式获取cookie。如果支持HttpOnly的浏览器检测到包含HttpOnly标志的cookie,并且客户端脚本代码尝试读取该cookie,则浏览器将返回一个空字符串作为结果。这会通过阻止恶意代码(通常是XSS)将数据发送到攻击者的网站来使攻击失败。跨站点脚本(XSS)攻击通常旨在窃取会话Cookie
PHP 读写 COOKIE
Cwillchris的博客
06-01 3143
cookie介绍及php读写删cookie
cookie中存储的值设置httponly和secure
qq_28600087的博客
02-27 5993
最近公司的项目有要求将sessionid做成httponly和secure可配置的设定。 首先什么是httponly和secure呢?是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid...
模拟https请求获取cookie
qq_36220273的博客
01-09 2488
目录 前言 正文 HttpPost发送https请求方式 1.引入依赖包 2.重写HttpClient 3.发送请求默认带参,不传参为null就行 4.附上cookie获取代码 HttpsURLConnection发送https请求方式 1.重写X509TrustManager 2.发送https请求 3.附上cookie获取方法 前言 最近项目要求访问其他设...
cookie后端操作
weixin_43786904的博客
02-05 1511
1:cookie的后端操作 说明:哪个html页面访问了本php文件,就给哪个html页面添加cookie。 语法: (1)写入cookie:setcookie(‘key’,‘value’.‘expires’,‘path’); (2)获取cookie:$_COOKIE (3)删除cookie:setcookie(‘kye’,‘value’,‘expires-1’,‘path’) 说明: (1)在p...
PHP如何实现带着 Cookie 跳转?
youzankeji的博客
03-17 1706
如果在同一个域下系统会自动将Cookie带着,如果要跨域就需要拼接到URL后面,Cookie是一段不超过4KB的小型文本数据,由一个名称、一个值和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成的。 服务器端的发送与解析 服务器端像客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要像客户端发送的cookiecookie格式如下: Set-Cookie: “name=value;domain=.domain.com;path=/;expires=Sat,
$.cookie的理解和用法
qq_37344867的博客
01-21 2639
$.cookie是JQuery中cookie插件的一个用法,可以读取、写入、删除 cookie。 下载与引用 下载:jquery.cookie.js 引用:由于jquery.cookie.js依赖于jquery,所以要先引入jquery。 <script type="text/javascript" src="js/jquery-3.0.0.min.js"></script> <script type="text/javascript" src="js/jquery.coo
前段在http里面访问https
最新发布
07-27
HTTP中访问HTTPS的方式有多种方法。一种常见的方法是使用代理服务器。通过设置代理服务器,可以将HTTP请求转发到HTTPS服务器上。这样,前端可以在HTTP环境中访问HTTPS资源。另一种方法是使用跨域资源共享(CORS)机制。通过在HTTPS服务器上设置允许跨域访问的头部信息,前端可以在HTTP环境中通过AJAX请求访问HTTPS资源。这种方法需要后端对HTTPS服务器进行相应的配置。还有一种方法是使用反向代理。通过在HTTP服务器上设置反向代理,将HTTP请求转发到HTTPS服务器上。这样,前端可以在HTTP环境中访问HTTPS资源。需要注意的是,这种方法需要在HTTP服务器上进行相应的配置。总之,前端在HTTP环境中访问HTTPS资源的具体实现方式取决于具体的场景和需求。 #### 引用[.reference_title] - *1* [HTTPHTTPS的区别,详细介绍](https://blog.csdn.net/qq_35642036/article/details/82788421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用nginx作为反向代理解决前后端分离时前端https,后端http造成访问无法被加载](https://blog.csdn.net/qq_37105358/article/details/80854559)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [通过nginx的upstream配置域名进行http/htts的访问最佳实践方案(406/404问题解决)](https://blog.csdn.net/wx370092877/article/details/126168956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值