php - 如何防止 Javascript 访问 PHP cookie 数据？

标签 php javascript cookies

(取自求职面试)

以下哪些答案是正确的？

设置cookie时使用httponly参数
用户必须关闭 Javascript 支持
是浏览器中的cookie设置
只有发布域可以访问 cookie
一个在客户端，一个在服务器，所以这不是问题

最佳答案

设置cookie头时，可以指定httpOnly。

这可以通过 PHP 的 setcookie 函数来完成:

setcookie ( $name, $value, $expire, $path, $domain, $secure, $httponly )

httpOnly指示浏览器不允许JS访问cookie。

关于php - 如何防止 Javascript 访问 PHP cookie 数据？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5712220/

上一篇：php - 在 PDO 中强类型参数的原因？

下一篇：php - 使用 CodeIgniter 将 NULL 插入数据库的正确方法

相关文章：

php ftp_get() 返回权限被拒绝

javascript - 如何将dom元素旋转一定量(纯js)

Django 签名 cookie session 存储、重放攻击和 SESSION_COOKIE_AGE

php - 电话可以用来传播本地主机的使用吗？

php - 基于 if 条件优化 PHP 变量

php - 与 codeigniter 加入时出错 : variable query

javascript - 如果 `obj` 上的每个属性都相同则返回 true

javascript - 哪一种是最快的方法

android - 在 Android 上使用 okhttp 2 的持久性 Cookie 存储

python - Cookie 未保存在浏览器中

©2024 IT工具网联系我们