Detaillierte Erläuterung der HTTPONLY-Attributmethode zum Setzen von Cookies in PHP

Der folgende Editor bringt Ihnen einen Artikel darüber, wie Sie das HTTPONLY-Attribut von Cookie in PHP festlegen. Der Herausgeber findet es ziemlich gut, deshalb werde ich es jetzt mit Ihnen teilen und es allen als Referenz geben. Folgen wir dem Editor und werfen wir einen Blick darauf.

httponly ist Microsofts Erweiterung für Cookies. Dies dient hauptsächlich dazu, das Problem zu lösen, dass Cookies von Benutzern gestohlen werden können.

Wie wir alle wissen, schreibt der Server beim nächsten Mal, wenn wir uns in unsere Mailbox oder unser Forum einloggen, einige Cookies in unseren Browser. Wenn wir das nächste Mal andere Seiten besuchen, überträgt der Browser das Cookie automatisch erreicht Sobald Sie sich angemeldet haben, können Sie alle Inhalte sehen, für deren Anzeige Sie sich anmelden müssen. Mit anderen Worten: Grundsätzlich basieren alle Anmeldestatus auf Cookies! Unter der Annahme, dass die Cookies, mit denen wir uns anmelden, von anderen erhalten werden, besteht die Gefahr, dass personenbezogene Daten preisgegeben werden! Denken Sie natürlich darüber nach: Wie kann jemand anderes an die Kekse des Kunden gelangen? Das muss ein böswilliges Programm sein, das im Browser läuft! Wenn es sich derzeit um betrügerische Software handelt, die auf der ganzen Welt verbreitet ist, gibt es keine Möglichkeit, diese Situation zu lösen. Es wird verwendet, um das Problem des Zugriffs von JavaScript auf Cookies im Browser zu lösen. Stellen Sie sich vor, ein Flash-Programm, das in Ihrem Browser läuft, kann Ihre Cookies abrufen!

SP1 von IE6 unterstützt nur http und ist daher relativ sicher.

Einstellungen in PHP

PHP5.2 und höher unterstützen bereits die Einstellung von HttpOnly-Parametern und unterstützen auch globale HttpOnly-Einstellungen. in php.ini
---------------------------- ----- -------------
session.cookie_httponly =
--------------------- ---- -----------

Setzen Sie den Wert auf 1 oder TRUE, um das globale Cookie-HttpOnly-Attribut zu aktivieren Natürlich unterstützt es auch das Öffnen im Code:

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>

Cookie-Operationsfunktion Setcookie-Funktion und Setrawcookie-Funktion fügen außerdem speziell einen siebten Parameter als HttpOnly-Option hinzu, den Methode zum Aktivieren lautet:

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>

Für Versionen vor PHP5.1 und PHP4 müssen Sie die Header-Funktion verwenden, um dies zu umgehen:

<?php 
header("Set-Cookie: hidden=value; httpOnly"); 
?>

Das Obige ist die detaillierte Erklärung der HTTPONLY-Attributmethode zum Setzen von Cookies in PHP. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (). www.php.cn)!