Detaillierte Erläuterung der HTTPONLY-Attributmethode zum Setzen von Cookies in PHP

黄舟
Freigeben: 2023-03-06 12:30:02
Original
4125 Leute haben es durchsucht

Der folgende Editor bringt Ihnen einen Artikel darüber, wie Sie das HTTPONLY-Attribut von Cookie in PHP festlegen. Der Herausgeber findet es ziemlich gut, deshalb werde ich es jetzt mit Ihnen teilen und es allen als Referenz geben. Folgen wir dem Editor und werfen wir einen Blick darauf.

httponly ist Microsofts Erweiterung für Cookies. Dies dient hauptsächlich dazu, das Problem zu lösen, dass Cookies von Benutzern gestohlen werden können.

Wie wir alle wissen, schreibt der Server beim nächsten Mal, wenn wir uns in unsere Mailbox oder unser Forum einloggen, einige Cookies in unseren Browser. Wenn wir das nächste Mal andere Seiten besuchen, überträgt der Browser das Cookie automatisch erreicht Sobald Sie sich angemeldet haben, können Sie alle Inhalte sehen, für deren Anzeige Sie sich anmelden müssen. Mit anderen Worten: Grundsätzlich basieren alle Anmeldestatus auf Cookies! Unter der Annahme, dass die Cookies, mit denen wir uns anmelden, von anderen erhalten werden, besteht die Gefahr, dass personenbezogene Daten preisgegeben werden! Denken Sie natürlich darüber nach: Wie kann jemand anderes an die Kekse des Kunden gelangen? Das muss ein böswilliges Programm sein, das im Browser läuft! Wenn es sich derzeit um betrügerische Software handelt, die auf der ganzen Welt verbreitet ist, gibt es keine Möglichkeit, diese Situation zu lösen. Es wird verwendet, um das Problem des Zugriffs von JavaScript auf Cookies im Browser zu lösen. Stellen Sie sich vor, ein Flash-Programm, das in Ihrem Browser läuft, kann Ihre Cookies abrufen!

SP1 von IE6 unterstützt nur http und ist daher relativ sicher.

Einstellungen in PHP

PHP5.2 und höher unterstützen bereits die Einstellung von HttpOnly-Parametern und unterstützen auch globale HttpOnly-Einstellungen. in php.ini
---------------------------- ----- -------------
session.cookie_httponly =
--------------------- ---- -----------

Setzen Sie den Wert auf 1 oder TRUE, um das globale Cookie-HttpOnly-Attribut zu aktivieren Natürlich unterstützt es auch das Öffnen im Code:

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>
Nach dem Login kopieren

Cookie-Operationsfunktion Setcookie-Funktion und Setrawcookie-Funktion fügen außerdem speziell einen siebten Parameter als HttpOnly-Option hinzu, den Methode zum Aktivieren lautet:

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>
Nach dem Login kopieren

Für Versionen vor PHP5.1 und PHP4 müssen Sie die Header-Funktion verwenden, um dies zu umgehen:

<?php 
header("Set-Cookie: hidden=value; httpOnly"); 
?>
Nach dem Login kopieren

Das Obige ist die detaillierte Erklärung der HTTPONLY-Attributmethode zum Setzen von Cookies in PHP. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (). m.sbmmt.com)!


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage