代码如下

define('COOKIES_PATH', '/');

define('COOKIES_EXPIRES',gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT",time()+9600));

header("Set-Cookie:user[userid]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-Cookie:user[username]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-Cookie:user[password]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-Cookie:admin[username]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);

header("Set-Cookie:admin[password]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);

可以通过设置httpOnly;和SameSite=Strict;对cookie进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.

php cookie安全,php通过header设置cookie的安全相关推荐

  1. php cookie 二级域名,php如何设置cookie对整个域名有效及二级域名

    昨天获取cookie老是失败,各种查原因,然后测试只能在生成的目录下共享cookie,然后后面想起了这个原因. 默认情况下的cookie仅对该域名(例如www.example.com)本身有效,出了该 ...

  2. android webview 设置cookie时间,解决Android webview设置cookie和cookie丢失的问题

    Android页面嵌套了一个h5,H5页面内部有用户登陆页面,发现h5页面的登陆功能无法使用,一直登陆失败.和web那边商量一会,发现js写入的cookie丢失了.所有需要Android这边在重写写入 ...

  3. cookie清空Java_java清除及设置cookie代码

    1,清除cookie代码示例: /** * 清空cookie */ public static void clearCookie(HttpServletRequest request,HttpServ ...

  4. java和php设置的cookies_php带cookie访问下载文件 header设置

    发表于 2018-09-27 05:09:36 by 月小升 header("Content-type: text/html"); $url = "http://loca ...

  5. php ajax设置cookie,在AJAX请求中设置Cookie?

    我正在使用对PHP的jQuery AJAX调用来验证登录表单.在php中,我创建一个会话,如果他们选中了" remember me"复选框,我想创建一个cookie.这是php代码 ...

  6. ajax设置cookie属性,jQuery AJAX响应设置Cookie标头

    您可以从XMLHTTPRequest获取标题.这可能有帮助.让我知道这是否正常. $.ajax({ type: 'POST', url:'url.do', data: formData, succes ...

  7. php header setcookie,php中header头设置Cookie与内置setCookie的区别,和js对cookie操作

    首先声明,浏览的Cookie操作都是通过HTTP Header(俗称"Http头") 来实现.所有的服务器与客户端之间Cookie数据传输都是通过Http请求头来操作. PHP中* ...

  8. SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

    最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1.jQuery ajax跨 ...

  9. php跨域单点登录,SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析...

    SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1. 跨域redirect实例: te ...

最新文章

  1. 小规模网络数据公开数据_大规模的在线公开课程曾经是100%免费的。 但是他们没有那样做。...
  2. [20190130]删除tab$记录的恢复2.txt
  3. 黑箱方法 支持向量机①
  4. C++知识点15——使用C++标准库(IO流)
  5. memcache-session-manager(flexjson)
  6. python爬虫学习(一)
  7. msc货物跟踪查询_运联研究 | 货物全程可视,能否真正消除物流信息盲点?
  8. 第十届四川省大学生程序设计竞赛
  9. gauge 运行其他spec_Gem5(SE模式)上运行SPEC2017教程
  10. Alpha版本冲刺(一)
  11. 13. 用hexdump工具分析镜像的16进制代码
  12. 2022价值3888开源企业发卡网源码/全网对接/全新UI风格/完美运营
  13. 手写linux系统,在Linux操作系统中使用手写板
  14. 什么软件可以给图片去雾?分享三种图片去雾软件给你。
  15. PHP设计模式之观察者模式
  16. 新手入门:圆角使用方法详解,圆角形成原理以及各个值的意义
  17. 中科曙光 量子计算机,中科曙光 量子计算机 量子计算机的曙光
  18. canvas对象arc函数的使用-遁地龙卷风
  19. 张鑫旭html入门,HTML audio基础API完全使用指南
  20. 基于springboot的校园二手网站

热门文章

  1. 荒岛余生最后一个包裹_从《荒岛余生》看上世纪九十年代美国社会主流价值观...
  2. django,cbv,模板层
  3. HTML5+CSS+JQuery 实现简单的进度条功能
  4. elasticsearch系列八:ES 集群管理(集群规划、集群搭建、集群管理)
  5. 团队作业4——第一次项目冲刺(Alpha版本)第三天
  6. IE浏览器中Image对象onload失效的解决办法
  7. JavaEE5 Tutorial_JavaBean,JSTL
  8. Windows下搭建Wampserver+WordPress
  9. 百兆以太网口通信速率_以太网 数据包速率计算方法
  10. pg数据库 设置不区分大小写_pg数据库表名、字段名大小写问题