PHP에서 httponly를 설정하는 방법

php에서 httponly를 설정하는 방법: 먼저 "php.ini" 파일을 찾아서 연 다음 "session.cookie_httponly" 항목의 값을 1 또는 TRUE로 설정한 다음 "setrawcookie" 메서드를 통해 엽니다.

권장: "PHP 비디오 튜토리얼"

PHP는 쿠키의 HTTPONLY 속성을 설정합니다

httponly는 쿠키에 대한 Microsoft의 확장입니다. 이는 주로 사용자의 쿠키가 도난당할 수 있는 문제를 해결하기 위한 것입니다.

우리가 메일함이나 포럼에 로그인하면 서버가 브라우저에 일부 쿠키를 기록한다는 것을 누구나 알고 있습니다. 다음에 다른 페이지를 방문하면 브라우저가 자동으로 쿠키를 전달하므로 한 번만 로그인할 수 있습니다. 보려면 로그인해야 하는 모든 콘텐츠를 볼 수 있습니다. 즉, 본질적으로 모든 로그인 상태는 쿠키를 기반으로 합니다! 우리가 로그인하는 쿠키가 타인에 의해 획득될 경우, 개인정보가 노출될 위험이 있습니다! 물론 생각해 보십시오. 다른 사람이 어떻게 고객의 쿠키를 얻을 수 있습니까? 그것은 브라우저에서 실행되는 악의적인 사람의 프로그램임이 틀림없습니다! 지금 전 세계에 떠돌고 있는 악성 소프트웨어라면 방법이 없습니다. httponly는 브라우저에서 쿠키에 액세스하는 JavaScript 문제를 해결하는 데 사용되지 않습니다. 브라우저에서 실행되는 플래시 프로그램이 쿠키를 얻을 수 있다고 상상해 보십시오!

IE6의 SP1은 httponly를 지원하므로 비교적 안전합니다.

PHP의 설정

PHP5.2 이상에서는 이미 HttpOnly 매개변수 설정을 지원하고 php.ini에서

 session.cookie_httponly =

값을 1 또는 TRUE로 설정하여 전역 쿠키를 활성화합니다. , HttpOnly 속성은 코드에서 열기도 지원합니다.

 <?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>

Cookie 작업 함수 setcookie 함수 및 setrawcookie 함수는 또한 구체적으로 HttpOnly에 대한 옵션으로 일곱 번째 매개변수를 추가합니다. 활성화 방법은 다음과 같습니다.

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

PHP5의 경우 이전 버전의 경우 .1 및 PHP4보다 이 문제를 해결하려면 헤더 기능을 사용해야 합니다.

 <?php header("Set-Cookie: hidden=value; httpOnly"); ?>

위 내용은 PHP에서 httponly를 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!