小編給大家分享一下php設置httponly的方法，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

目前創新互聯建站已為上千多家的企業提供了網站建設、域名、雅安服務器托管、綿陽服務器托管、企業網站設計、洪洞網站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協力一起成長，共同發展。

php設置httponly的方法：首先找到并打開“php.ini”文件；然后設置“session.cookie_httponly”項的值為1或者TRUE；接著通過“setrawcookie”方法開啟即可。

PHP設置Cookie的HTTPONLY屬性

httponly是微軟對cookie做的擴展。這個主要是解決用戶的cookie可能被盜用的問題。

大家都知道，當我們去郵箱或者論壇登陸后，服務器會寫一些cookie到我們的瀏覽器，當下次再訪問其他頁面時，由于瀏覽器回自動傳遞cookie，這樣就實現了一次登陸就可以看到所有需要登陸后才能看到的內容。也就是說，實質上，所有的登陸狀態這些都是建立在cookie上的！假設我們登陸后的cookie被人獲得，那就會有暴露個人信息的危險！當然，想想，其他人怎么可以獲得客戶的cookie？那必然是有不懷好意的人的程序在瀏覽器里運行！如果是現在滿天飛的流氓軟件，那沒有辦法，httponly也不是用來解決這種情況的，它是用來解決瀏覽器里javascript訪問cookie的問題。試想，一個flash程序在你的瀏覽器里運行，就可以獲得你的cookie的！

IE6的SP1里就帶了對httponly的支持，所以相對還說還是些安全性。

PHP中的設置

PHP5.2以上版本已支持HttpOnly參數的設置，同樣也支持全局的HttpOnly的設置，在php.ini中

 session.cookie_httponly =

設置其值為1或者TRUE，來開啟全局的Cookie的HttpOnly屬性，當然也支持在代碼中來開啟：

 <?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
 ?>

Cookie操作函數setcookie函數和setrawcookie函數也專門添加了第7個參數來做為HttpOnly的選項，開啟方法為：

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
 setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

對于PHP5.1以前版本以及PHP4版本的話，則需要通過header函數來變通下了：

 <?php header("Set-Cookie: hidden=value; httpOnly"); ?>

看完了這篇文章，相信你對php設置httponly的方法有了一定的了解，想了解更多相關知識，歡迎關注創新互聯-成都網站建設公司行業資訊頻道，感謝各位的閱讀！

網站標題：php設置httponly的方法-創新互聯
分享網址：http://vcdvsql.cn/article40/cscpho.html

成都網站建設公司_創新互聯，為您提供面包屑導航、網站內鏈、網站排名、標簽優化、手機網站建設、網站設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯