[英]How to secure cookies in php?
session_set_cookie_params
是如何工作的? 我想确保所有 cookies 都设置为httponly=true
和secure=true
。 但是,不是将这些 arguments 添加到对 setcookie() 的每个调用中,我可以在 session_start() 之前 - 在session_set_cookie_params()
() 中设置它们? 此后,每次调用setcookie
都会为每个 cookie 设置这些params
? 这将节省大量繁琐的工作(而且肯定容易出错)。 我会想象这样的事情
$cookieParams = session_get_cookie_params();
$cookieParams['httponly'] = true;
$cookieParams['secure'] = true;
session_set_cookie_params($cookieParams);
session_start();
所以现在,如果我这样做:
setcookie("ABC_user", "", time()+3600);
该 cookie 在参数 6 和 7 中设置了这些参数? 有没有办法检查它是否有效? 还是有更好的方法来实现这一点?
这个简单的代码会给你你想要的。
function set_cookie($name,$content,$time){
$http_only = true;
$secure = true;
$path = "/";
$domain = ".example.com"; // Include All Subdomains
setcookie($name,$content,$time,$path,$domain,$secure,$http_only);
}
set_cookie("ABC_user", "", time() + 3600);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.