如何设置 cookie_httponly?
[英]Howto set cookie_httponly?
问题描述
So i have my code where i use session
所以我有我的代码,我使用 session
$session->start();
if (...){
...
$session->set('session', $someVar);
}
And Ive got some problem when i try in console document.cookie.当我在控制台 document.cookie 中尝试时,我遇到了一些问题。 How can i set cookie_httponly, im using symfony.我如何设置 cookie_httponly,我使用 symfony。 And where should i set it?我应该在哪里设置它? i tried to set it in the same file where i used $session->start();我试图将它设置在我使用 $session->start(); 的同一个文件中;
ini_set('session.cookie_httponly', 1);
class Class
{
$session->start();
if (...){
...
$session->set('session', $someVar);
}
}
Was it right?对吗?
1 个解决方案
解决方案1
0 已采纳 2020-05-28 15:47:24
Set PHP.ini values then set session cookie parameters before you start session.设置 PHP.ini 值,然后设置 session cookie 参数,然后再启动 session。
ini_set("session.cookie_domain",".".$_SERVER['SERVER_NAME']);
ini_set("session.cookie_secure",true);
ini_set("session.cookie_httponly",true);
session_set_cookie_params(
0,
"/",
ini_get("session.cookie_domain"),
ini_get("session.cookie_secure"),
ini_get("session.cookie_httponly")
);
session_start();
To set cookie:设置 cookie:
setCookie(
$cookie_name="CookieName",
$cookie_value="CookieValue",
$cookie_lifetime=time()+31536000, // 1 Year
$cookie_path="/",
ini_get("session.cookie_domain"),
ini_get("session.cookie_secure"),
ini_get("session.cookie_httponly")
)
Refer to the official PHP Manual for more details.有关详细信息,请参阅官方 PHP 手册。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.