PHP设置Cookie的HTTPONLY属性方法


Posted in PHP onFebruary 09, 2017

httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。

大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!

IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

<?php 
header("Set-Cookie: hidden=value; httpOnly"); 
?>

以上这篇PHP设置Cookie的HTTPONLY属性方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
php通用防注入程序 推荐
Feb 26 PHP
php 中英文语言转换类
Sep 07 PHP
PHP超级全局变量数组小结
Oct 04 PHP
php单例模式示例分享
Feb 12 PHP
PHP判断IP并转跳到相应城市分站的方法
Mar 25 PHP
php面向对象与面向过程两种方法给图片添加文字水印
Aug 26 PHP
win10环境PHP 7 安装配置【教程】
May 09 PHP
thinkphp的dump函数无输出实例代码
Nov 15 PHP
基于thinkPHP类的插入数据库操作功能示例
Jan 06 PHP
利用php-cli和任务计划实现刷新token功能的方法
May 03 PHP
php利用fsockopen GET/POST提交表单及上传文件
May 22 PHP
thinkPHP微信分享接口JSSDK用法实例
Jul 07 PHP
PHP调试及性能分析工具Xdebug详解
Feb 09 #PHP
php从身份证获取性别和出生年月
Feb 09 #PHP
Yii2框架实现数据库常用操作总结
Feb 08 #PHP
Yii2实现中国省市区三级联动实例
Feb 08 #PHP
PHP+Ajax无刷新带进度条图片上传示例
Feb 08 #PHP
PHP中的使用curl发送请求(GET请求和POST请求)
Feb 08 #PHP
php制作基于xml的RSS订阅源功能示例
Feb 08 #PHP
You might like
PHP扩展模块Pecl、Pear以及Perl的区别
2014/04/09 PHP
Laravel修改验证提示信息为中文的示例
2019/10/23 PHP
json 入门基础教程 推荐
2009/10/31 Javascript
jQuery asp.net 用json格式返回自定义对象
2010/04/07 Javascript
基于JQuery制作的产品广告效果
2010/12/08 Javascript
始终在屏幕中间显示Div的代码(css+js)
2011/03/10 Javascript
jQuery实现平滑滚动到指定锚点的方法
2015/03/20 Javascript
探讨JavaScript标签位置的存放与功能有无关系
2016/01/15 Javascript
jQuery对checkbox 复选框的全选全不选反选的操作
2016/08/09 Javascript
jQuery实现简单的网页换肤效果示例
2016/09/18 Javascript
Bootstrap复选框和单选按钮美化插件(推荐)
2016/11/23 Javascript
微信小程序开发教程-手势解锁实例
2017/01/06 Javascript
BootStrap 图片样式、辅助类样式和CSS组件的实例详解
2017/01/20 Javascript
一个Vue页面的内存泄露分析详解
2018/06/25 Javascript
微信小程序发送短信验证码完整实例
2019/01/07 Javascript
[06:53]2018DOTA2国际邀请赛寻真——勇于创新的Vici Gaming
2018/08/14 DOTA
Tensorflow的可视化工具Tensorboard的初步使用详解
2018/02/11 Python
Python实现的根据IP地址计算子网掩码位数功能示例
2018/05/23 Python
python操作redis方法总结
2018/06/06 Python
python将字符串list写入excel和txt的实例
2019/07/20 Python
pytorch中如何使用DataLoader对数据集进行批处理的方法
2019/08/06 Python
为什么说python更适合树莓派编程
2020/07/20 Python
CSS3 border-image详解、应用及jQuery插件
2011/08/29 HTML / CSS
HTML5时代CSS设置漂亮字体取代图片
2014/09/04 HTML / CSS
美国在线奢侈品寄售商店:Luxury Garage Sale
2018/08/19 全球购物
财务会计实习报告体会
2013/12/20 职场文书
饭店工作计划书
2014/01/10 职场文书
大学军训感言
2014/01/10 职场文书
上课打牌的检讨书
2014/02/15 职场文书
小学安全教育材料
2014/02/17 职场文书
大学生青年志愿者活动总结
2015/05/06 职场文书
元旦晚会开场白
2015/05/29 职场文书
CSS3实现模糊背景的三种效果示例
2021/03/30 HTML / CSS
.Net Core导入千万级数据至Mysql的步骤
2021/05/24 MySQL
详解Flask开发技巧之异常处理
2021/06/15 Python
在NumPy中深拷贝和浅拷贝相关操作的定义和背后的原理
2022/04/14 Python