(取自求职面试)
以下哪些答案是正确的?
- 设置cookie时使用
httponly
参数 - 用户必须关闭 Javascript 支持
- 是浏览器中的cookie设置
- 只有发布域可以访问 cookie
- 一个在客户端,一个在服务器,所以这不是问题
最佳答案
设置cookie头时,可以指定httpOnly
。
这可以通过 PHP 的 setcookie
函数来完成:
setcookie ( $name, $value, $expire, $path, $domain, $secure, $httponly )
httpOnly指示浏览器不允许JS访问cookie。
关于php - 如何防止 Javascript 访问 PHP cookie 数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5712220/