PHPでhttponlyを設定する方法

php で httponly を設定する方法: まず「php.ini」ファイルを見つけて開き、次に「session.cookie_httponly」項目の値を 1 または TRUE に設定し、「setrawcookie」を通じて開きます。方法。

推奨: 「PHP ビデオ チュートリアル 」

PHP は Cookie の HTTPONLY 属性を設定します

httponly は、Microsoft の Cookie の拡張機能です。これは主に、ユーザーの Cookie が盗まれる可能性があるという問題を解決するためです。

ご存知のとおり、メールボックスまたはフォーラムにログインすると、サーバーはブラウザに Cookie を書き込みます。次回他のページにアクセスすると、ブラウザは自動的に Cookie を転送します。達成されました ログインすると、ログインする必要があるすべてのコンテンツが表示されます。つまり、本質的には、すべてのログイン ステータスは Cookie に基づいているということです。ログインする Cookie が他人に取得されたと仮定すると、個人情報が漏洩する危険があります。もちろん、考えてみてください。どうすれば他の人が顧客の Cookie を取得できるでしょうか?それはブラウザ内で実行されている悪意のある人のプログラムに違いありません。今世界中を飛び回っている不正なソフトウェアなら仕方がありませんが、httponly はこの状況を解決するために使われるのではなく、JavaScript がブラウザの Cookie にアクセスする問題を解決するために使われます。想像してみてください。ブラウザで実行されている Flash プログラムが Cookie を取得できるのです。

IE6 の SP1 では httponly がサポートされているため、比較的安全です。

PHP の設定

PHP5.2 以降では、すでに HttpOnly パラメーターの設定がサポートされており、php.ini で設定できるグローバル HttpOnly の設定もサポートされています

 session.cookie_httponly =

その値は 1 または TRUE で、グローバル Cookie HttpOnly 属性をオンにします。もちろん、コード内でオンにすることもサポートしています:

 <?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>

Cookie 操作関数 setcookie 関数と setrawcookie 関数も、具体的に 7 番目の属性を追加します。これを行うためのパラメータ これは HttpOnly オプションです。有効にする方法は次のとおりです:

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

PHP5.1 および PHP4 より前のバージョンの場合、回避策として header 関数を使用する必要がありますそれ:

rree

以上がPHPでhttponlyを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。