检测到回话中缺少HTTPOnly属性修复方法-

检测到回话中缺少HTTPOnly属性修复方法

2019/10/3 9368次

setcookie的httponly属性如果设为true的话，会增加对xss防护的安全系数。它有以下特点：

1、setcookie()的第七个参数

2、设为true后，只能通过http访问，javascript无法访问

3、防止xss读取cookie

4、php5.2以上版本已支持HttpOnly参数的设置，同样也支持全局的HttpOnly的设置，在php.ini中，session.cookie_httponly = ture 来开启全局的Cookie的HttpOnly属性，当然也支持在代码中来开启：

<?php

ini_set("session.cookie_httponly", 1);

// or

session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项，开启方法为：

setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

5、对于PHP5.1以前版本以及PHP4版本的话，则需要通过header函数来变通下了：

<?php

header("Set-Cookie: hidden=value; httpOnly");

上一篇：2019年国庆节放假通知
下一篇：解决WEB服务器启用了OPTIONS方法问题的方案

检测到回话中缺少HTTPOnly属性修复方法

最新发布

相关文章

现在注册会员，即刻开启您的云计算&互联网之旅

创联数据产品

服务与支持

快速通道

关于创联数据

销售热线：400-6800-660
（7*24客服热线）

售前咨询：

您可能遇到了下面的问题：

售后咨询：400-6800-660

您可能遇到了下面的问题：

备案咨询：0771-5607810

您可能遇到了下面的问题：

检测到回话中缺少HTTPOnly属性修复方法

最新发布

相关文章

现在注册会员，即刻开启您的云计算&互联网之旅

创联数据产品

服务与支持

快速通道

关于创联数据

销售热线：400-6800-660 （7*24客服热线）

售前咨询：

您可能遇到了下面的问题：

售后咨询：400-6800-660

您可能遇到了下面的问题：

备案咨询：0771-5607810

您可能遇到了下面的问题：

销售热线：400-6800-660
（7*24客服热线）