本篇文章為大家展示了利用PHP怎么對(duì)Cookie的HTTPONLY屬性進(jìn)行設(shè)置,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。
httponly是微軟對(duì)cookie做的擴(kuò)展,這個(gè)主要是解決用戶(hù)的cookie可能被盜用的問(wèn)題。
大家都知道,當(dāng)我們?nèi)ム]箱或者論壇登陸后,服務(wù)器會(huì)寫(xiě)一些cookie到我們的瀏覽器,當(dāng)下次再訪(fǎng)問(wèn)其他頁(yè)面時(shí),由于瀏覽器回自動(dòng)傳遞cookie,這樣就實(shí)現(xiàn)了一次登陸就可以看到所有需要登陸后才能看到的內(nèi)容。也就是說(shuō),實(shí)質(zhì)上,所有的登陸狀態(tài)這些都是建立在cookie上的!假設(shè)我們登陸后的cookie被人獲得,那就會(huì)有暴露個(gè)人信息的危險(xiǎn)!當(dāng)然,想想,其他人怎么可以獲得客戶(hù)的cookie?那必然是有不懷好意的人的程序在瀏覽器里運(yùn)行!如果是現(xiàn)在滿(mǎn)天飛的流氓軟件,那沒(méi)有辦法,httponly也不是用來(lái)解決這種情況的,它是用來(lái)解決瀏覽器里javascript訪(fǎng)問(wèn)cookie的問(wèn)題。試想,一個(gè)flash程序在你的瀏覽器里運(yùn)行,就可以獲得你的cookie的!
IE6的SP1里就帶了對(duì)httponly的支持,所以相對(duì)還說(shuō)還是些安全性。
PHP中的設(shè)置
PHP5.2以上版本已支持HttpOnly參數(shù)的設(shè)置,同樣也支持全局的HttpOnly的設(shè)置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------
設(shè)置其值為1或者TRUE,來(lái)開(kāi)啟全局的Cookie的HttpOnly屬性,當(dāng)然也支持在代碼中來(lái)開(kāi)啟:
<?php ini_set("session.cookie_httponly", 1); // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); ?>
Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專(zhuān)門(mén)添加了第7個(gè)參數(shù)來(lái)做為HttpOnly的選項(xiàng),開(kāi)啟方法為:
<?php setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); ?>
對(duì)于PHP5.1以前版本以及PHP4版本的話(huà),則需要通過(guò)header函數(shù)來(lái)變通下了:
<?php header("Set-Cookie: hidden=value; httpOnly"); ?>
上述內(nèi)容就是利用PHP怎么對(duì)Cookie的HTTPONLY屬性進(jìn)行設(shè)置,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
當(dāng)前標(biāo)題:利用PHP怎么對(duì)Cookie的HTTPONLY屬性進(jìn)行設(shè)置-創(chuàng)新互聯(lián)
本文地址:http://jinyejixie.com/article4/hegie.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開(kāi)發(fā)、App設(shè)計(jì)、網(wǎng)站策劃、網(wǎng)站內(nèi)鏈、建站公司、品牌網(wǎng)站設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容