php设置httponly的方法

发布时间:2020-08-13 09:55:27

来源:亿速云

阅读:92

作者:小新

小编给大家分享一下php设置httponly的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!php设置httponly的方法:首先找到并打开“php.ini”文件;然后设置“session.cookie_httponly”项的值为1或者TRUE;接着通过“setrawcookie”方法开启即可。

PHP设置Cookie的HTTPONLY属性

httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。

大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!

IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中session.cookie_httponly =

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:<?php ini_set("session.cookie_httponly", 1);

// or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:<?php header("Set-Cookie: hidden=value; httpOnly"); ?>

看完了这篇文章,相信你对php设置httponly的方法有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

php httponly 测试,php设置httponly的方法相关推荐

  1. cookie设置httponly属性防护XSS***

    ***者利用XSS漏洞获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,***这里用获取的COOKIE登陆账号,并进行非法操作. COOKIE设置http ...

  2. web渗透测试----33、HttpOnly

    HttpOnly是微软公司的Internet Explorer 6 SP1引入的一项新特性.这个特性为cookie提供了一个新属性,用以阻止客户端脚本访问Cookie,至今已经称为一个标准,几乎所有的 ...

  3. Cookie设置HttpOnly属性

    在Servlet 3.0中增加对Cookie(请注意,这里所说的Cookie,仅指和Session互动的Cookie,即人们常说的会话Cookie)较为全面的操作API.最为突出特性:支持直接修改Se ...

  4. JAVA设置HttpOnly Cookies

    HttpOnly Cookies是一个cookie安全行的解决方案. 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly ...

  5. Tomcat为Cookie设置HttpOnly属性

    A:Tomcat 中维持Java webapp的Http会话是以Cookie形式实现的存储在服务端用户状态信息的: B:服务端可以自定义建立Cookie对象及属性传递到客户端: 服务端建立的Cooki ...

  6. 用ISAPI Filter设置HttpOnly属性

    作者:Tony Qu 说到ISAPI很多人会觉得很陌生,因为如果你是做ASP.NET开发的话,ISAPI的方式已经过时,取而代之的是HttpHandler和HttpModule,说到这两个东西很多人估 ...

  7. java中的hwid验证,JAVA设置HttpOnly Cookies

    HttpOnly Cookies是一个cookie安全行的解决方案. 在支持HttpOnly cookies的浏览器中(IE6+,FF3.0+),如果在Cookie中设置了"HttpOnly ...

  8. Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性

    Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.c ...

  9. 如何为cookie设置HttpOnly

    将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie. 如何在Java中设置cookie是Ht ...

最新文章

  1. CISCO PIX/ASA Failover 技术初步学习
  2. IBM和Lightbend宣布构建新认知开发平台的战略
  3. Android usb pc通信
  4. redis client 2.0.0 pipeline 的list的rpop bug
  5. video,audio用法小例子
  6. python 投票脚本_使用Python脚本拉取2014 CSDN博客之星投票情况
  7. 数据库服务器管理系统,数据库管理系统服务器
  8. qpython编写爬虫_Python - 用 PyQt 写爬虫界面
  9. 使用 HTML5 canvas 绘制精美的图形
  10. 今时今日,C还适合当下之所需么?
  11. 《淘宝网》质量属性简析
  12. ajax js图片上传到php,Ajax上传并预览图片(附代码)
  13. Hibernate之事务处理
  14. python100例详解-Python编程之属性和方法实例详解
  15. poythoncode-实战4--读取文本文件,csv文件,存到系统中以大列表方式进行存储
  16. COdeSmith的教程 CHM格式
  17. Word删除表格后空白页的方法
  18. 用C语言画空心三角形
  19. 关于Spring Bean的生命周期
  20. python爬duitang的摄影类图片

热门文章

  1. c#8583_简单聊聊ISO8583报文
  2. SQL中 isnull()用法总结
  3. 替代LT6711A功能方案| 完全替代LT6711A芯片|高性价比HDMI转EDP转换设计
  4. 优秀大学生村官工作总结
  5. Android家庭财务管理系统计算机程序
  6. 音乐欣赏之歌词-《威尼斯的泪》
  7. Arduino+ESP8266手机控制小灯亮灭及常见问题
  8. 【生活杂记】:《29岁年薪百万,晋升阿里最年轻P8之一,我想分享8点成长经验》原文分享
  9. PAL制式和NTSC制式的定义及区别
  10. css 设置文字隐藏