本篇文章為大家展示了利用PHP怎么對(duì)Cookie的HTTPONLY屬性進(jìn)行設(shè)置，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

創(chuàng)新互聯(lián)2013年開(kāi)創(chuàng)至今，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元溫州做網(wǎng)站,已為上家服務(wù),為溫州各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):18980820575

httponly是微軟對(duì)cookie做的擴(kuò)展，這個(gè)主要是解決用戶(hù)的cookie可能被盜用的問(wèn)題。

大家都知道，當(dāng)我們?nèi)ム]箱或者論壇登陸后，服務(wù)器會(huì)寫(xiě)一些cookie到我們的瀏覽器，當(dāng)下次再訪(fǎng)問(wèn)其他頁(yè)面時(shí)，由于瀏覽器回自動(dòng)傳遞cookie，這樣就實(shí)現(xiàn)了一次登陸就可以看到所有需要登陸后才能看到的內(nèi)容。也就是說(shuō)，實(shí)質(zhì)上，所有的登陸狀態(tài)這些都是建立在cookie上的！假設(shè)我們登陸后的cookie被人獲得，那就會(huì)有暴露個(gè)人信息的危險(xiǎn)！當(dāng)然，想想，其他人怎么可以獲得客戶(hù)的cookie？那必然是有不懷好意的人的程序在瀏覽器里運(yùn)行！如果是現(xiàn)在滿(mǎn)天飛的流氓軟件，那沒(méi)有辦法，httponly也不是用來(lái)解決這種情況的，它是用來(lái)解決瀏覽器里javascript訪(fǎng)問(wèn)cookie的問(wèn)題。試想，一個(gè)flash程序在你的瀏覽器里運(yùn)行，就可以獲得你的cookie的！

IE6的SP1里就帶了對(duì)httponly的支持，所以相對(duì)還說(shuō)還是些安全性。

PHP中的設(shè)置

PHP5.2以上版本已支持HttpOnly參數(shù)的設(shè)置，同樣也支持全局的HttpOnly的設(shè)置，在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------

設(shè)置其值為1或者TRUE，來(lái)開(kāi)啟全局的Cookie的HttpOnly屬性，當(dāng)然也支持在代碼中來(lái)開(kāi)啟：

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>

Cookie操作函數(shù)setcookie函數(shù)和setrawcookie函數(shù)也專(zhuān)門(mén)添加了第7個(gè)參數(shù)來(lái)做為HttpOnly的選項(xiàng)，開(kāi)啟方法為：

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>

對(duì)于PHP5.1以前版本以及PHP4版本的話(huà)，則需要通過(guò)header函數(shù)來(lái)變通下了：

<?php 
header("Set-Cookie: hidden=value; httpOnly"); 
?>

上述內(nèi)容就是利用PHP怎么對(duì)Cookie的HTTPONLY屬性進(jìn)行設(shè)置，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前標(biāo)題：利用PHP怎么對(duì)Cookie的HTTPONLY屬性進(jìn)行設(shè)置-創(chuàng)新互聯(lián)
本文地址：http://jinyejixie.com/article4/hegie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、App設(shè)計(jì)、網(wǎng)站策劃、網(wǎng)站內(nèi)鏈、建站公司、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)