session_set_cookie_params（）函数的“安全”参数是什么意思？

Question

  

可能重复：
  PHP session_set_cookie_params

我只使用HTTP（不是HTTPS，我的服务器上没有配置SSL）。

“安全”是否意味着cookie只能通过SSL传输？或者也可以将此参数与HTTP一起使用？

Answer 1

这意味着浏览器只会在当前连接加密（SSL / TLS）时发送cookie。您只能将它与加密连接一起使用。

• http://php.net/manual/en/session.configuration.php#ini.session.cookie-secure
• http://us3.php.net/manual/en/function.setcookie.php#refsect1-function.setcookie-parameters

您也可以选择设置HttpOnly标志，以防止客户端脚本访问cookie以帮助进一步保护它。因此，在您的情况下，将'secure'标志设置为FALSE，将HttpOnly标志设置为TRUE。这是安全的，因为您的cookie设置除了设置您最有可能想要的路径之外，还可以获得。