PHP设置Cookie的HTTPONLY属性方法


Posted in PHP onFebruary 09, 2017

httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。

大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!

IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

<?php 
header("Set-Cookie: hidden=value; httpOnly"); 
?>

以上这篇PHP设置Cookie的HTTPONLY属性方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
PHP4实际应用经验篇(2)
Oct 09 PHP
php 文件夹删除、php清除缓存程序
Aug 25 PHP
php利用header函数实现文件下载时直接提示保存
Nov 12 PHP
将文件夹压缩成zip文件的php代码
Dec 14 PHP
PHP+Mysql+Ajax+JS实现省市区三级联动
May 23 PHP
PHP输出英文时间日期的安全方法(RFC 1123格式)
Jun 13 PHP
php检测文本的编码
Jul 26 PHP
PHP实现简单的新闻发布系统实例
Jul 28 PHP
总结PHP如何获取当前主机、域名、网址、路径、端口和参数等
Sep 09 PHP
php 获取xml接口数据的处理方法
May 31 PHP
php字符串过滤strip_tags()函数用法实例分析
Jun 24 PHP
PHP优化之批量操作MySQL实例分析
Apr 23 PHP
PHP调试及性能分析工具Xdebug详解
Feb 09 #PHP
php从身份证获取性别和出生年月
Feb 09 #PHP
Yii2框架实现数据库常用操作总结
Feb 08 #PHP
Yii2实现中国省市区三级联动实例
Feb 08 #PHP
PHP+Ajax无刷新带进度条图片上传示例
Feb 08 #PHP
PHP中的使用curl发送请求(GET请求和POST请求)
Feb 08 #PHP
php制作基于xml的RSS订阅源功能示例
Feb 08 #PHP
You might like
基于mysql的论坛(4)
2006/10/09 PHP
php使用mb_check_encoding检查字符串在指定的编码里是否有效
2013/11/07 PHP
深入解析WordPress中加载模板的get_template_part函数
2016/01/11 PHP
php微信公众号开发之校园图书馆
2018/10/20 PHP
JavaScript 设计模式学习 Singleton
2009/07/27 Javascript
js 数组克隆方法 小结
2010/03/20 Javascript
JavaScript中常见陷阱小结
2010/04/27 Javascript
javascript对talbe进行动态添加、删除、验证实现代码
2012/03/29 Javascript
一个页面元素appendchild追加到另一个页面元素的问题
2013/01/27 Javascript
模拟多级复选框效果的jquery代码
2013/08/13 Javascript
原生javascript图片自动或手动切换示例附演示源码
2013/09/04 Javascript
jquery三个关闭弹出层的小示例
2013/11/05 Javascript
常用javascript表单验证汇总
2020/07/20 Javascript
js实现密码强度检测【附示例】
2016/03/30 Javascript
js实现StringBuffer的简单实例
2016/09/02 Javascript
JS基于递归实现网页版计算器的方法分析
2017/12/20 Javascript
python 多线程应用介绍
2012/12/19 Python
python中from module import * 的一个坑
2014/07/20 Python
python获取元素在数组中索引号的方法
2015/07/15 Python
微信 用脚本查看是否被微信好友删除
2016/10/28 Python
django上传图片并生成缩略图方法示例
2017/12/11 Python
python实现二叉查找树实例代码
2018/02/08 Python
Dlib+OpenCV深度学习人脸识别的方法示例
2019/05/14 Python
python中JWT用户认证的实现
2020/05/18 Python
python对批量WAV音频进行等长分割的方法实现
2020/09/25 Python
HTML5引入的新数组TypedArray介绍
2012/12/24 HTML / CSS
国庆节文艺活动方案
2014/02/03 职场文书
指导教师评语
2014/04/26 职场文书
大学学雷锋活动总结
2014/06/26 职场文书
财务会计专业自荐书
2014/06/30 职场文书
招标承诺书
2014/08/30 职场文书
实验心得体会
2014/09/05 职场文书
处级领导干部四风问题自我剖析材料
2014/09/29 职场文书
2016元旦晚会主持词
2015/07/01 职场文书
创业计划书之儿童理发店
2019/09/27 职场文书
redis击穿 雪崩 穿透超详细解决方案梳理
2022/03/17 Redis