PHP设置Cookie的HttpOnly属性方法

2018-05-21 20:31 阅读 710 次 评论 0 条

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中
session.cookie_httponly =设置其值为1或者TRUE,

来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

<?php ini_set("session.cookie_httponly", 1);
// or session_set_cookie_params(0, NULL, NULL, NULL, TRUE);
?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

<?php
header("Set-Cookie: hidden=value; httpOnly");
?>
版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:PHP设置Cookie的HttpOnly属性方法 | 猿笔记
分类:PHP, 程序笔记 标签:,

发表评论


表情