以下编辑介绍了PHP如何设置Cookie的HTTPONLY属性。 我觉得小编很好。 现在就分享给大家,也供大家参考。 一起看看编辑吧
httponly是微软对饼干的扩展,这主要是解决用户饼干可能被偷的问题。
众所周知,当我们登录邮箱和论坛时,服务器会在我们的浏览器中写cookie,下次访问另一个页面时,浏览器会自动传递cookie,所以一旦登录,需要查看的所有内容也就是说,实际上,所有登录状态都是构建在cookie上的! 假设有人得到了我们登录后的饼干,那就有暴露个人信息的危险! 当然,其他人怎么才能得到客户的饼干? 那必然是恶意人的程序在浏览器里运行! 如果是现在在天上飞来飞去的流氓软件,那就没办法了。 httponly也不是为了解决这种情况,而是为了解决浏览器中javascript访问cookie的问题。 想想看。 当flash程序在浏览器中运行时,您将获得饼干。
由于IE6的SP1附带了httponly的支持,所以据说安全性比较高。
在PHP中设置
php.ini支持在PHP5.2或更高版本中设置HttpOnly参数,也支持全局HttpOnly设置
------------- -请参阅
session.cookie_httponly=
------------- -请参阅
将该值设置为1或TRUE,以打开全局Cookie的HttpOnly属性。 当然,也支持用代码打开。
//or session _ set _ cookie _ params (0,NULL,NULL,NULL,TRUE );
?
Cookie操作函数setcookie和setrawcookie函数也添加了第七个参数作为HttpOnly选项。 打开的方法如下。
setcookie(ABC )、) test )、NULL、NULL、NULL、TRUE );
setrawcookie(ABC )、) test )、NULL、NULL、NULL、NULL、TRUE );
?
对于PHP5.1或更低版本和PHP4版本,header函数必须支持。
header (set-cookie : hidden=value; httpOnly ';
?
以上是PHP如何设置Cookie的HTTPONLY属性的详细内容。 更多相关内容请关注PHP中文网(www.php.cn )!
本文原创发布了php中文网。 转载请注明出处。 谢谢您的尊重。