如何在HttpOnly中设置使用PHP
如何在HttpOnly中设置使用PHP
提问于 2008-08-31 14:27:50
如何将PHP apps中的cookies设置为HttpOnly cookies
回答 7
Stack Overflow用户
发布于 2012-01-04 19:41:46
对于Apache上PHP自己的会话cookie:
将其添加到您的Apache配置或.htaccess中
<IfModule php5_module>
php_flag session.cookie_httponly on
</IfModule>这也可以在脚本中设置,只要在session_start()之前调用即可。
ini_set( 'session.cookie_httponly', 1 );Stack Overflow用户
发布于 2008-09-10 21:40:42
请注意,HttpOnly并没有停止跨站点脚本;相反,它中和了一种可能的攻击,并且目前只在IE上这样做(FireFox在XmlHttpRequest中公开了Safari cookies,而Safari根本不支持它)。一定要打开HttpOnly,但不要放弃一个小时的输出过滤和模糊测试来交换它。
Stack Overflow用户
发布于 2008-08-31 14:36:37
<?php
//None HttpOnly cookie:
setcookie("abc", "test", NULL, NULL, NULL, NULL, FALSE);
//HttpOnly cookie:
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36877
复制相关文章
相似问题