php httponly_PHP设置Cookie的HTTPONLY属性方法详解
下面小编就为大家带来一篇PHP设置Cookie的HTTPONLY属性方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。
大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!
IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。
PHP中的设置
PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------
设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:
// or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);
?>
Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>
对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:
header("Set-Cookie: hidden=value; httpOnly");
?>
以上就是PHP设置Cookie的HTTPONLY属性方法详解的内容,更多相关内容请关注PHP中文网(www.php.cn)!
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
php httponly_PHP设置Cookie的HTTPONLY属性方法详解相关推荐
- php httponly_php设置cookie为HttpOnly防止XSS攻击
什么时XSS攻击? XSS攻击(Cross Site Scripting)中文名为跨站脚本攻击,XSS攻击时web中一种常见的漏洞.通过XSS漏洞可以伪造目标用户登录,从而获取登录后的账号操作. 网站 ...
- Python类方法、实例方法、静态方法和属性方法详解
静态方法(可调类变量.可被实例调用.可被类调用) 1.用 @staticmethod 装饰的不带 self 参数的方法叫做静态方法,类的静态方法可以没有参数,可以直接使用类名调用 2.静态方法名义上归 ...
- console 对象属性方法详解 log、info、warn、error的区别
参考: https://blog.csdn.net/S_clifftop/article/details/80363128?utm_medium=distribute.pc_relevant.none ...
- php cookie httponly,Cookie的httponly属性设置方法
为了解决XSS(跨站脚本***)的问题,从IE6开始支持cookie的HttpOnly属性,这个属性目前已被大多数浏览器(IE.FF.Chrome.Safari) 所支持.当cookie中的HttpO ...
- 跨站脚本攻击XSS:为什么cookie中有httpOnly属性
跨站脚本攻击XSS:为什么cookie中有httpOnly属性 通过上篇文章的介绍,我们知道了同源策略可以隔离各个站点之间的 DOM 交互.页面数据和网络通信,虽然严格的同源策略会带来更多的安全,但是 ...
- moviepy音视频剪辑:视频剪辑基类VideoClip的属性及方法详解
☞ ░ 前往老猿Python博文目录 ░ 一.概述 在<moviepy音视频剪辑:moviepy中的剪辑基类Clip详解>和<moviepy音视频剪辑:moviepy中的剪辑基类Cl ...
- PHP宽带自动拨号,window_Win10怎么设置宽带自动连接 win10开机自动连接宽带设置方法详解,对于没有使用路由器中转,每 - phpStudy...
Win10怎么设置宽带自动连接 win10开机自动连接宽带设置方法详解 对于没有使用路由器中转,每次开机都需要进行宽带连接拨号上网的用户来说,每次打开电脑都需要打开宽带连接进行拨号才能正常上网是不是很 ...
- goland 方法注释_goland 设置注释模板的过程图文详解
网上找了一些办法 都没有说到关键点: 梳理一下设置步骤如下,以及避免的坑. 新建文件自动加注释: Preferences | Editor | File and Code Templates 打开go ...
- 猎豹浏览器怎么设置允许弹出窗口 允许弹窗设置方法详解
频频出现的广告弹窗,让不少人选择打开所用浏览器的弹窗拦截功能.不过,此举也带来了一点小麻烦,那就是容易误伤"友军",一些必要的弹窗也会被强制拦截!那么,该怎么解决这一问题呢?下面小 ...
最新文章
- 精益数据分析(学习笔记)——长期更新
- 参赛队员对于第十六届全国大学智能车竞赛的建议-05月
- 递归--整数划分问题
- 表白编程代码python_python抖音表白程序源代码
- “约见”面试官系列之常见面试题之第六十八篇之本地对象 内置对象 宿主对象(建议收藏)
- 可以这样去理解group by和聚合函数
- 公司规定所有接口都用 POST请求,看不起 get ?这是为什么?
- python中out函数_cython函数输出与python函数outpu略有不同
- nfs 端口_Linux挂载NFS,偶发执行df命令卡顿
- Ubuntu下配置FLTK的一点经验及使用FLTK编写休息提醒软件
- 学习java的第十七天,房贷简易计算器,三角形判断、面向对象重写方法的学习
- 《现代密码学》学习笔记——第七章 密钥管理[一]
- IM 产品设计思考(1)- 传统 IM
- Eclipse不能查看Servler源码问题
- html在线商城购物网站制作——基于HTML+CSS+JavaScript(oppo手机商城 6页)
- 合并的表格怎么加横线_如何在excel中文字后面加横线
- 天朝皇叔:学习笔记 Qt 连接数据库sql server
- ARS408-21毫米波雷达笔记
- Selenium中的By模块
- 剑客vs刀客 Java vs .NET之霸道的.NET