php設(shè)置httponly的方法：首先找到并打開“php.ini”文件；然后設(shè)置“session.cookie_httponly”項的值為1或者TRUE；接著通過“setrawcookie”方法開啟即可。

成都創(chuàng)新互聯(lián)公司專注于鄂州網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供鄂州營銷型網(wǎng)站建設(shè)，鄂州網(wǎng)站制作、鄂州網(wǎng)頁設(shè)計、鄂州網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造鄂州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供鄂州網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

推薦：《PHP視頻教程》

PHP設(shè)置Cookie的HTTPONLY屬性

httponly是微軟對cookie做的擴(kuò)展。這個主要是解決用戶的cookie可能被盜用的問題。

大家都知道，當(dāng)我們?nèi)ム]箱或者論壇登陸后，服務(wù)器會寫一些cookie到我們的瀏覽器，當(dāng)下次再訪問其他頁面時，由于瀏覽器回自動傳遞cookie，這樣就實現(xiàn)了一次登陸就可以看到所有需要登陸后才能看到的內(nèi)容。也就是說，實質(zhì)上，所有的登陸狀態(tài)這些都是建立在cookie上的！假設(shè)我們登陸后的cookie被人獲得，那就會有暴露個人信息的危險！當(dāng)然，想想，其他人怎么可以獲得客戶的cookie？那必然是有不懷好意的人的程序在瀏覽器里運(yùn)行！如果是現(xiàn)在滿天飛的流氓軟件，那沒有辦法，httponly也不是用來解決這種情況的，它是用來解決瀏覽器里javascript訪問cookie的問題。試想，一個flash程序在你的瀏覽器里運(yùn)行，就可以獲得你的cookie的！

IE6的SP1里就帶了對httponly的支持，所以相對還說還是些安全性。

PHP中的設(shè)置

PHP5.2以上版本已支持HttpOnly參數(shù)的設(shè)置，同樣也支持全局的HttpOnly的設(shè)置，在php.ini中

session.cookie_httponly =

設(shè)置其值為1或者TRUE，來開啟全局的Cookie的HttpOnly屬性，當(dāng)然也支持在代碼中來開啟：

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>

Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專門添加了第7個參數(shù)來做為HttpOnly的選項，開啟方法為：

setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

對于PHP5.1以前版本以及PHP4版本的話，則需要通過header函數(shù)來變通下了：

<?php header("Set-Cookie: hidden=value; httpOnly"); ?>

網(wǎng)站名稱：php如何設(shè)置httponly
標(biāo)題網(wǎng)址：http://m.rwnh.cn/article26/cpojcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站設(shè)計公司、標(biāo)簽優(yōu)化、用戶體驗、App設(shè)計、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)