如何将PHP apps
中的cookies设置为HttpOnly cookies
发布于 2012-01-04 19:41:46
对于Apache上PHP自己的会话cookie:
将其添加到您的Apache配置或.htaccess
中
<IfModule php5_module>
php_flag session.cookie_httponly on
</IfModule>
这也可以在脚本中设置,只要在session_start()
之前调用即可。
ini_set( 'session.cookie_httponly', 1 );
发布于 2008-09-10 21:40:42
请注意,HttpOnly并没有停止跨站点脚本;相反,它中和了一种可能的攻击,并且目前只在IE上这样做(FireFox在XmlHttpRequest中公开了Safari cookies,而Safari根本不支持它)。一定要打开HttpOnly,但不要放弃一个小时的输出过滤和模糊测试来交换它。
发布于 2008-08-31 14:36:37
<?php
//None HttpOnly cookie:
setcookie("abc", "test", NULL, NULL, NULL, NULL, FALSE);
//HttpOnly cookie:
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>
https://stackoverflow.com/questions/36877
复制相似问题