LEN

PHP怎么怎么获取js设置的cookie信息
今天一小伙 问我 PHP怎么设置一个js无法操作的cookie信息?我看差了 我以为是 PHP怎么怎么获取js设...
扫描右侧二维码阅读全文
11
2017/03

PHP怎么怎么获取js设置的cookie信息

今天一小伙 问我 PHP怎么设置一个js无法操作的cookie信息?
我看差了 我以为是 PHP怎么怎么获取js设置的cookie信息?

他:
http://php.net/manual/zh/function.setcookie.php
我想说的httponly

setcookie()

bool setcookie ( string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]] )

参数原文介绍
httponly

When TRUE the cookie will be made accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScript. It has been suggested that this setting can effectively help to reduce identity theft through XSS attacks (although it is not supported by all browsers), but that claim is often disputed. Added in PHP 5.2.0. TRUE or FALSE

我说有毛线作用, 就是js读取不到cookie, 现在开发基本不用cookie

他说 cookie 存在session_id 里 为了安全,可以设置seesion_id为httponly

我让他做测试, 如果好使告诉我, 他说让我自己测试并发来张图

alt

日 这明显是 php.ini 中的配置

我直接 再本地 Xampp 的php.ini 中

; Whether or not to add the httpOnly flag to the cookie, which makes it inaccessible to browser scripting languages such as JavaScript.
; http://php.net/session.cookie-httponly
session.cookie_httponly=on

默认: session.cookie_httponly= 改为 session.cookie_httponly=on

开始测试 测试前需要先把缓存 和cookie 全部清除
改之前

alt

改之后

alt

测试中需要注意的就是 清除缓存cookie 会影响测试结果!

好吧 最后这能说 小伙 你赢了

最后修改:2017 年 03 月 11 日 01 : 57 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论