php HttpOnly

原創 laz5gavin 2019-02-22 13:10

HttpOnly可以防止使用javascript腳本來獲取cookie值,可能會造成cookie劫持***。

php5.2以上已經支持HttpOnly,在php.ini文件中找到session.cookie_httponly設置爲1或true

當然在代碼設置也可以

1
2
ini_set('session.cookie_httponly',1)
session_set_cookie_params(0,null,null,null,true);

在setcookie和setrawcookie函數也有專門的httponly

1
2
setcookie('abc', 'test', NULL, NULL, NULL, NULL, TRUE);
setrawcookie('abc', 'test', NULL, NULL, NULL, NULL, TRUE);

對於php5.1以前以及php4


1
header('Set-Cookie: hidden=value; httpOnly');


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

編寫自適應高度的 textarea

CarterLi 2019-02-25 00:14:46

node遇上c++ --- 愛情來的太快(一) (沒有文章)

sewerganger 2019-02-24 22:55:07

進擊webpack4 (基礎篇二:配置)

槐破夢 2019-02-24 22:55:07

《劍指offer》分解讓複雜問題更簡單

ConardLi 2019-02-24 22:55:07

ggit (git gui) --- 開發記錄 (一)

sewerganger 2019-02-24 22:45:04

搞搞, 超星爾雅;

sewerganger 2019-02-24 22:44:54

近期前端發展計劃

Ashleysweetie 2019-02-24 22:32:41

JS module的導出和導入

KevinYan 2019-02-24 21:34:55

「前端面試題系列7」Javascript 中的事件機制(從原生到框架)

micherwa 2019-02-24 19:55:05

跨域的四種方式

上帝遺忘之子 2019-02-24 19:14:58

JS面試題之比較兩個對象是否相等?

幸福村的碼農 2019-02-24 17:35:07

JavaScript:函數防抖與函數節流

沉靜地閃光 2019-02-24 17:35:07

超級詳細的手寫webpack4配置來啓動vue2項目(附配置作用)

Sotyoyo 2019-02-24 16:44:37

QQ音樂播放地址api

要學習資料找我 2019-02-24 16:32:45

通信類

Ashleysweetie 2019-02-24 16:25:14