PHP設(shè)置Cookie的HTTPONLY屬性方法
httponly是微軟對(duì)cookie做的擴(kuò)展,這個(gè)主要是解決用戶的cookie可能被盜用的問(wèn)題。
大家都知道,當(dāng)我們?nèi)ム]箱或者論壇登陸后,服務(wù)器會(huì)寫(xiě)一些cookie到我們的瀏覽器,當(dāng)下次再訪問(wèn)其他頁(yè)面時(shí),由于瀏覽器回自動(dòng)傳遞cookie,這樣就實(shí)現(xiàn)了一次登陸就可以看到所有需要登陸后才能看到的內(nèi)容。也就是說(shuō),實(shí)質(zhì)上,所有的登陸狀態(tài)這些都是建立在cookie上的!假設(shè)我們登陸后的cookie被人獲得,那就會(huì)有暴露個(gè)人信息的危險(xiǎn)!當(dāng)然,想想,其他人怎么可以獲得客戶的cookie?那必然是有不懷好意的人的程序在瀏覽器里運(yùn)行!如果是現(xiàn)在滿天飛的流氓軟件,那沒(méi)有辦法,httponly也不是用來(lái)解決這種情況的,它是用來(lái)解決瀏覽器里javascript訪問(wèn)cookie的問(wèn)題。試想,一個(gè)flash程序在你的瀏覽器里運(yùn)行,就可以獲得你的cookie的!
IE6的SP1里就帶了對(duì)httponly的支持,所以相對(duì)還說(shuō)還是些安全性。
PHP中的設(shè)置
PHP5.2以上版本已支持HttpOnly參數(shù)的設(shè)置,同樣也支持全局的HttpOnly的設(shè)置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------
設(shè)置其值為1或者TRUE,來(lái)開(kāi)啟全局的Cookie的HttpOnly屬性,當(dāng)然也支持在代碼中來(lái)開(kāi)啟:
<?php ini_set("session.cookie_httponly", 1); // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); ?>
Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專(zhuān)門(mén)添加了第7個(gè)參數(shù)來(lái)做為HttpOnly的選項(xiàng),開(kāi)啟方法為:
<?php setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); ?>
對(duì)于PHP5.1以前版本以及PHP4版本的話,則需要通過(guò)header函數(shù)來(lái)變通下了:
<?php header("Set-Cookie: hidden=value; httpOnly"); ?>
以上這篇PHP設(shè)置Cookie的HTTPONLY屬性方法就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
- 詳解cookie驗(yàn)證的php應(yīng)用的一種SSO解決辦法
- PHP與JavaScript針對(duì)Cookie的讀寫(xiě)、交互操作方法詳解
- PHP利用Cookie設(shè)置用戶30分鐘未操作自動(dòng)退出功能
- PHP中Cookie的使用詳解(簡(jiǎn)單易懂)
- php及codeigniter使用session-cookie的方法(詳解)
- PHP如何讀取由JavaScript設(shè)置的Cookie
- php cookie用戶登錄的詳解及實(shí)例代碼
- php頁(yè)面跳轉(zhuǎn)session cookie丟失導(dǎo)致不能登錄等問(wèn)題的解決方法
- php cookie 詳解使用實(shí)例
- PHP Cookie學(xué)習(xí)筆記
- PHP中cookie知識(shí)點(diǎn)學(xué)習(xí)
相關(guān)文章
關(guān)于PHP session 存儲(chǔ)方式的詳細(xì)介紹
本篇文章是對(duì)PHP中的session存儲(chǔ)方式進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下2013-06-06PHP保存session到memcache服務(wù)器的方法
這篇文章主要介紹了PHP保存session到memcache服務(wù)器的方法,涉及PHP操作session及memcache的相關(guān)技巧,需要的朋友可以參考下2016-01-01PHP jpgraph庫(kù)的配置及生成統(tǒng)計(jì)圖表:折線圖、柱狀圖、餅狀圖
本篇文章主要介紹了PHP jpgraph庫(kù)的配置及生成統(tǒng)計(jì)圖表:折線圖、柱狀圖、餅狀圖等的相關(guān)知識(shí)。具有很好的參考價(jià)值。下面跟著小編一起來(lái)看下吧2017-05-05PHP計(jì)算2點(diǎn)經(jīng)緯度之間的距離代碼
以下是對(duì)PHP計(jì)算2點(diǎn)經(jīng)緯度之間的距離代碼進(jìn)行了分析介紹,需要的朋友可以過(guò)來(lái)參考下2013-08-08php magic_quotes_gpc的一點(diǎn)認(rèn)識(shí)與分析
最近一直在做一個(gè)文章發(fā)布系統(tǒng),做了改,改了做,一直到現(xiàn)在還沒(méi)竣工.... 為了達(dá)到更好的兼容性,其中的程序涉及到了magic_quotes_gpc,看了下手冊(cè),又找了些資料,分析了下,分享給大家。2008-08-08Wordpress 相冊(cè)插件 NextGEN-Gallery 添加目錄將中文轉(zhuǎn)為拼音的解決辦法
NextGEN Gallery是Wordpress中著名的相冊(cè)插件,遺憾的是不支持中文等unicode字符,本文將介紹如何將目錄轉(zhuǎn)換為拼音(添加圖集時(shí))。2010-12-12解析smarty模板中類(lèi)似for的功能實(shí)現(xiàn)
本篇文章是對(duì)smarty模板中類(lèi)似for的功能實(shí)現(xiàn)方法進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下2013-06-06