php - 你如何在 PHP 中设置使用 HttpOnly cookie

标签 php security cookies xss httponly

如何将我的 PHP 应用程序 中的 cookie 设置为 HttpOnly cookie？

最佳答案

对于 PHP 自己在 Apache 上的 session cookie:
将此添加到您的 Apache 配置或 .htaccess

<IfModule php5_module>
    php_flag session.cookie_httponly on
</IfModule>

这也可以在脚本中设置，只要在 session_start() 之前调用即可。

ini_set( 'session.cookie_httponly', 1 );

关于php - 你如何在 PHP 中设置使用 HttpOnly cookie，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/36877/

上一篇：php - 用 BOM 搜索 UTF-8 文件的优雅方式？

下一篇：php - Laravel Eloquent Sum of relationship 的列

相关文章：

php - session 数据仅在 Chrome 中丢失

php - 如何使用两个日期选择器从我的数据库获取数据。代码点火器

php - 可以在php和unity中使用的加密

asp.net - 值得使用 ASP.Net 内置的配置文件系统吗？

python - 在自动点击下载链接后，使用 Selenium、Firefox、Python 将 EPS 文件下载保存到磁盘

asp.net-mvc - 从 Core MVC 中的 cookie 中的声明中检索 Userid

php - 如何分配位置以获得获胜团队/小组

database - CDN 提供私有(private)图片/视频

php - 从书面脚本外部调用 JavaScript 函数是否安全？

javascript - Express session 表现不同 : How can I prevent my session from being destroyed after a page refresh?

©2024 IT工具网联系我们