PHP設置Cookie的HTTPONLY屬性方法
httponly是微軟對cookie做的擴展,這個主要是解決用戶的cookie可能被盜用的問題。
大家都知道,當我們?nèi)ム]箱或者論壇登陸后,服務器會寫一些cookie到我們的瀏覽器,當下次再訪問其他頁面時,由于瀏覽器回自動傳遞cookie,這樣就實現(xiàn)了一次登陸就可以看到所有需要登陸后才能看到的內(nèi)容。也就是說,實質(zhì)上,所有的登陸狀態(tài)這些都是建立在cookie上的!假設我們登陸后的cookie被人獲得,那就會有暴露個人信息的危險!當然,想想,其他人怎么可以獲得客戶的cookie?那必然是有不懷好意的人的程序在瀏覽器里運行!如果是現(xiàn)在滿天飛的流氓軟件,那沒有辦法,httponly也不是用來解決這種情況的,它是用來解決瀏覽器里javascript訪問cookie的問題。試想,一個flash程序在你的瀏覽器里運行,就可以獲得你的cookie的!
IE6的SP1里就帶了對httponly的支持,所以相對還說還是些安全性。
PHP中的設置
PHP5.2以上版本已支持HttpOnly參數(shù)的設置,同樣也支持全局的HttpOnly的設置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------
設置其值為1或者TRUE,來開啟全局的Cookie的HttpOnly屬性,當然也支持在代碼中來開啟:
<?php ini_set("session.cookie_httponly", 1); // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); ?>
Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專門添加了第7個參數(shù)來做為HttpOnly的選項,開啟方法為:
<?php setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); ?>
對于PHP5.1以前版本以及PHP4版本的話,則需要通過header函數(shù)來變通下了:
<?php header("Set-Cookie: hidden=value; httpOnly"); ?>
以上這篇PHP設置Cookie的HTTPONLY屬性方法就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。
相關文章
PHP jpgraph庫的配置及生成統(tǒng)計圖表:折線圖、柱狀圖、餅狀圖
本篇文章主要介紹了PHP jpgraph庫的配置及生成統(tǒng)計圖表:折線圖、柱狀圖、餅狀圖等的相關知識。具有很好的參考價值。下面跟著小編一起來看下吧2017-05-05Wordpress 相冊插件 NextGEN-Gallery 添加目錄將中文轉(zhuǎn)為拼音的解決辦法
NextGEN Gallery是Wordpress中著名的相冊插件,遺憾的是不支持中文等unicode字符,本文將介紹如何將目錄轉(zhuǎn)換為拼音(添加圖集時)。2010-12-12