gpt4 book ai didi

PHP设置Cookie的HTTPONLY属性方法

转载 作者:qq735679552 更新时间:2022-09-27 22:32:09 25 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章PHP设置Cookie的HTTPONLY属性方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题.

大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的! 。

IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性.

PHP中的设置 。

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中 ----------------------------------------------------- session.cookie_httponly = ----------------------------------------------------- 。

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

?
1
2
3
<?php ini_set ( "session.cookie_httponly" , 1);
  // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);
?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

?
1
2
3
4
<?php
setcookie( "abc" , "test" , NULL, NULL, NULL, NULL, TRUE);
setrawcookie( "abc" , "test" , NULL, NULL, NULL, NULL, TRUE);
?>

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

?
1
2
3
<?php
header( "Set-Cookie: hidden=value; httpOnly" );
?>

以上这篇PHP设置Cookie的HTTPONLY属性方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我.

最后此篇关于PHP设置Cookie的HTTPONLY属性方法的文章就讲到这里了,如果你想了解更多关于PHP设置Cookie的HTTPONLY属性方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com