只是一个常识问题,仅使用常规调用使用 PHP 删除 cookie 与将 secure 和 httponly 设置为 true 时使用它相同吗?
<?php
setcookie('test', $value, -1, '/');
// or
setcookie('test', $value, -1, '/', 'domain.com', true, true);
编辑: Cookie 是在 secure 和 httponly 设置为 true 的情况下创建的
setcookie('test', $value, time() + 3600, '/', 'domain.com', true, true);
最佳答案
现在您已确认创建 cookie 时使用 secure 并将 httponly 设置为 true。
。
在这种情况下,如果您只使用常规取消设置,路径后没有任何内容,效果将是相同
原因是
如果不设置域,浏览器将自动考虑 cookie 仅主机(即请求的主机必须与 cookie 的域完全匹配),在您的情况下,如果您的脚本(设置/修改/删除)在同一主机/域中触发
如果不设置安全,则 cookie 将设置为 HTTP 和/或 HTTPS,因此在您的情况下应该没问题,因为您的目标是删除 cookie
如果不设置http,那么应该没问题,因为你已经确认你没有通过其他方式(比如JS)设置/使用cookie
关于php - 在 PHP 中使用 secure 和 httponly 选项删除 cookie 值得吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77020032/