我使用PHP setcookie设置普通cookie,然后使用httponly设置一个。这似乎不起作用。 setcookie函数返回成功,但cookie未在$_COOKIE中设置。
是否可以混合普通和httponly cookie?
更新
是的,它有效。
谢谢Rudi。
答案 0 :(得分:1)
如评论中所述,如果您正在通过PHP阅读非混合cookie,那么混合非httponly和httponly cookie根本不是问题,因为PHP显然需要处理HTTP请求,因此将像往常一样接收cookie,无论如何它是HttpOnly旗帜。
以下测试用例可以证明这一点(打开并刷新):
<?php
echo '<pre>';
var_dump($_COOKIE);
echo '</pre>';
setcookie('TestNonHttpOnly', 'True', time() + 3600, '/', '.example.com', false, false);
setcookie('TestHttpOnly', 'True', time() + 3600, '/', '.example.com', false, true);