我有兴趣了解更多关于函数 session_set_cookie_params() 的secure 参数的信息.
您能告诉我如何正确使用它吗?如果此功能在不安全的页面上执行(但在具有 SSL 的服务器上),它会以某种方式安全地发送它,还是我必须在我自己执行此功能的页面上强制使用 SSL?
最佳答案
这意味着客户端只会通过安全 (HTTPS) 连接发送该 cookie。这意味着您必须将用户转发到一个安全的 URL,以便将 cookie 发送到服务器。
您可以通过不安全的连接设置安全 cookie,但显然不应该这样做(否则 cookie 的值可能会被嗅探)。由于安全 cookie 可以被不安全的连接更改,您不能相信 cookie 值没有被第三方破坏,第三方拦截并更改了对您站点的不安全 HTTP 请求的内容。因此,根据您使用安全 cookie 的方式,您可能需要验证其内容。
关于php - session_set_cookie_params 中的 "secure"参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3441642/