本篇文章为大家展示了利用PHP怎么对饼干的HTTPONLY属性进行设置,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
HTTPONLY是微软对饼干做的扩展,这个主要是解决用户的饼干可能被盗用的问题。
大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些饼干到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递饼干,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在饼干上的!假设我们登陆后的饼干被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的饼干?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,HTTPONLY也不是用来解决这种情况的,它是用来解决浏览器里javascript访问饼干的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的饼干的!
<强> IE6的SP1里就带了对HTTPONLY的支持,所以相对还说还是些安全性。
<强> PHP中的设置
PHP5.2以上版本已支持HTTPONLY参数的设置,同样也支持全局的HTTPONLY的设置,在PHP。ini中
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
会话。cookie_httponly=
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
设置其值为1或者真的,来开启全局的饼干的HttpOnly属性,当然也支持在代码中来开启:
饼干操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:
对于PHP5.1以前版本以及PHP4版本的话,则需要通过头函数来变通下了:
上述内容就是利用PHP怎么对饼干的HTTPONLY属性进行设置,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。
