利用PHP怎么對Cookie的HTTPONLY屬性進行設置
本篇文章為大家展示了利用PHP怎么對Cookie的HTTPONLY屬性進行設置����,內容簡明扼要并且容易理解����,絕對能使你眼前一亮�����,通過這篇文章的詳細介紹希望你能有所收獲��。
httponly是微軟對cookie做的擴展�,這個主要是解決用戶的cookie可能被盜用的問題�����。
大家都知道��,當我們去郵箱或者論壇登陸后���,服務器會寫一些cookie到我們的瀏覽器����,當下次再訪問其他頁面時�����,由于瀏覽器回自動傳遞cookie��,這樣就實現了一次登陸就可以看到所有需要登陸后才能看到的內容��。也就是說�����,實質上���,所有的登陸狀態這些都是建立在cookie上的�!假設我們登陸后的cookie被人獲得��,那就會有暴露個人信息的危險�!當然����,想想�,其他人怎么可以獲得客戶的cookie�?那必然是有不懷好意的人的程序在瀏覽器里運行�����!如果是現在滿天飛的流氓軟件�,那沒有辦法����,httponly也不是用來解決這種情況的���,它是用來解決瀏覽器里javascript訪問cookie的問題����。試想����,一個flash程序在你的瀏覽器里運行����,就可以獲得你的cookie的��!
IE6的SP1里就帶了對httponly的支持��,所以相對還說還是些安全性�����。
PHP中的設置
PHP5.2以上版本已支持HttpOnly參數的設置���,同樣也支持全局的HttpOnly的設置����,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------
設置其值為1或者TRUE�,來開啟全局的Cookie的HttpOnly屬性�,當然也支持在代碼中來開啟:
<?php ini_set("session.cookie_httponly", 1);
// or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);
?>Cookie操作函數setcookie函數和setrawcookie函數也專門添加了第7個參數來做為HttpOnly的選項�����,開啟方法為:
<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>對于PHP5.1以前版本以及PHP4版本的話���,則需要通過header函數來變通下了:
<?php
header("Set-Cookie: hidden=value; httpOnly");
?>上述內容就是利用PHP怎么對Cookie的HTTPONLY屬性進行設置�����,你們學到知識或技能了嗎��?如果還想學到更多技能或者豐富自己的知識儲備��,歡迎關注億速云行業資訊頻道�����。
