Possible Duplicate:
PHP session_set_cookie_params
我仅使用 HTTP(不是 HTTPS,我的服务器上未配置 SSL)。
“安全”是否意味着 cookie 将仅通过 SSL 传输?或者也可以在 HTTP 中使用此参数?
最佳答案
这意味着浏览器仅在当前连接被加密(SSL/TLS)时才会发送cookie。您只能通过加密连接来使用它。
- http://php.net/manual/en/session.configuration.php#ini.session.cookie-secure
- https://www.php.net/manual/en/function.setcookie.php#refsect1-function.setcookie-parameters
您还可以选择设置 HttpOnly 标志,以防止客户端脚本访问 cookie,以帮助进一步保护它。因此,在您的情况下,将“secure”标志设置为 FALSE,将 HttpOnly 标志设置为 TRUE。这与您的 cookie 设置一样安全,而不是设置您最可能想要的路径/无论如何。
关于php - session_set_cookie_params() 函数的 "secure"参数意味着什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14015775/