php cookie安全,php通过header设置cookie的安全
代码如下
define('COOKIES_PATH', '/');
define('COOKIES_EXPIRES',gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT",time()+9600));
header("Set-Cookie:user[userid]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);
header("Set-Cookie:user[username]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);
header("Set-Cookie:user[password]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);
header("Set-Cookie:admin[username]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);
header("Set-Cookie:admin[password]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);
可以通过设置httpOnly;和SameSite=Strict;对cookie进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.
php cookie安全,php通过header设置cookie的安全相关推荐
- php cookie 二级域名,php如何设置cookie对整个域名有效及二级域名
昨天获取cookie老是失败,各种查原因,然后测试只能在生成的目录下共享cookie,然后后面想起了这个原因. 默认情况下的cookie仅对该域名(例如www.example.com)本身有效,出了该 ...
- android webview 设置cookie时间,解决Android webview设置cookie和cookie丢失的问题
Android页面嵌套了一个h5,H5页面内部有用户登陆页面,发现h5页面的登陆功能无法使用,一直登陆失败.和web那边商量一会,发现js写入的cookie丢失了.所有需要Android这边在重写写入 ...
- cookie清空Java_java清除及设置cookie代码
1,清除cookie代码示例: /** * 清空cookie */ public static void clearCookie(HttpServletRequest request,HttpServ ...
- java和php设置的cookies_php带cookie访问下载文件 header设置
发表于 2018-09-27 05:09:36 by 月小升 header("Content-type: text/html"); $url = "http://loca ...
- php ajax设置cookie,在AJAX请求中设置Cookie?
我正在使用对PHP的jQuery AJAX调用来验证登录表单.在php中,我创建一个会话,如果他们选中了" remember me"复选框,我想创建一个cookie.这是php代码 ...
- ajax设置cookie属性,jQuery AJAX响应设置Cookie标头
您可以从XMLHTTPRequest获取标题.这可能有帮助.让我知道这是否正常. $.ajax({ type: 'POST', url:'url.do', data: formData, succes ...
- php header setcookie,php中header头设置Cookie与内置setCookie的区别,和js对cookie操作
首先声明,浏览的Cookie操作都是通过HTTP Header(俗称"Http头") 来实现.所有的服务器与客户端之间Cookie数据传输都是通过Http请求头来操作. PHP中* ...
- SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1.jQuery ajax跨 ...
- php跨域单点登录,SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析...
SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1. 跨域redirect实例: te ...
最新文章
- 小规模网络数据公开数据_大规模的在线公开课程曾经是100%免费的。 但是他们没有那样做。...
- [20190130]删除tab$记录的恢复2.txt
- 黑箱方法 支持向量机①
- C++知识点15——使用C++标准库(IO流)
- memcache-session-manager(flexjson)
- python爬虫学习(一)
- msc货物跟踪查询_运联研究 | 货物全程可视,能否真正消除物流信息盲点?
- 第十届四川省大学生程序设计竞赛
- gauge 运行其他spec_Gem5(SE模式)上运行SPEC2017教程
- Alpha版本冲刺(一)
- 13. 用hexdump工具分析镜像的16进制代码
- 2022价值3888开源企业发卡网源码/全网对接/全新UI风格/完美运营
- 手写linux系统,在Linux操作系统中使用手写板
- 什么软件可以给图片去雾?分享三种图片去雾软件给你。
- PHP设计模式之观察者模式
- 新手入门:圆角使用方法详解,圆角形成原理以及各个值的意义
- 中科曙光 量子计算机,中科曙光 量子计算机 量子计算机的曙光
- canvas对象arc函数的使用-遁地龙卷风
- 张鑫旭html入门,HTML audio基础API完全使用指南
- 基于springboot的校园二手网站
热门文章
- 荒岛余生最后一个包裹_从《荒岛余生》看上世纪九十年代美国社会主流价值观...
- django,cbv,模板层
- HTML5+CSS+JQuery 实现简单的进度条功能
- elasticsearch系列八:ES 集群管理(集群规划、集群搭建、集群管理)
- 团队作业4——第一次项目冲刺(Alpha版本)第三天
- IE浏览器中Image对象onload失效的解决办法
- JavaEE5 Tutorial_JavaBean,JSTL
- Windows下搭建Wampserver+WordPress
- 百兆以太网口通信速率_以太网 数据包速率计算方法
- pg数据库 设置不区分大小写_pg数据库表名、字段名大小写问题