So legen Sie httponly in PHP fest

So legen Sie httponly in PHP fest: Suchen und öffnen Sie zuerst die Datei „php.ini“, setzen Sie dann den Wert des Elements „session.cookie_httponly“ auf 1 oder TRUE und öffnen Sie es dann über die Methode „setrawcookie“.

Empfohlen: „PHP-Video-Tutorial“

PHP setzt das HTTPONLY-Attribut von Cookie

httponly ist Microsofts Erweiterung für Cookies. Dies dient hauptsächlich dazu, das Problem zu lösen, dass Cookies von Benutzern gestohlen werden können.

Jeder weiß, dass der Server beim nächsten Anmelden in unserem Postfach oder Forum einige Cookies in unseren Browser schreibt. Wenn wir das nächste Mal andere Seiten besuchen, übergibt der Browser das Cookie automatisch, sodass wir uns einmal anmelden können Alle Inhalte, für deren Anzeige Sie sich anmelden müssen. Mit anderen Worten: Grundsätzlich basieren alle Anmeldestatus auf Cookies! Unter der Annahme, dass die Cookies, mit denen wir uns anmelden, von anderen erhalten werden, besteht die Gefahr, dass personenbezogene Daten preisgegeben werden! Denken Sie natürlich darüber nach: Wie kann jemand anderes an die Kekse des Kunden gelangen? Das muss ein böswilliges Programm sein, das im Browser läuft! Wenn es sich derzeit um betrügerische Software handelt, die auf der ganzen Welt verbreitet ist, gibt es keine Möglichkeit, diese Situation zu lösen. Es wird verwendet, um das Problem des Zugriffs von JavaScript auf Cookies im Browser zu lösen. Stellen Sie sich vor, ein Flash-Programm, das in Ihrem Browser läuft, kann Ihre Cookies abrufen!

SP1 von IE6 unterstützt nur http und ist daher relativ sicher.

Einstellungen in PHP

PHP5.2 und höher unterstützen bereits die Einstellung von HttpOnly-Parametern und unterstützen in php.ini

 session.cookie_httponly =

den Wert auf 1 oder TRUE, um globale Cookies zu aktivieren , das HttpOnly-Attribut unterstützt auch das Öffnen im Code:

 <?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>

Cookie-Operationsfunktion setcookie-Funktion und setrawcookie-Funktion fügen außerdem speziell einen siebten Parameter als Option für HttpOnly hinzu. Die Aktivierungsmethode lautet:

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

Für PHP5 Für frühere Versionen als .1 und PHP4, müssen Sie die Header-Funktion verwenden, um das Problem zu umgehen:

 <?php header("Set-Cookie: hidden=value; httpOnly"); ?>

Das obige ist der detaillierte Inhalt vonSo legen Sie httponly in PHP fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!