要求简单回答: 如果我把
session.cookie_httponly=On
session.cookie_secure=On
在我的网站的php.ini文件中,是否会自动将所有的php cookie设置为secure和httponly,或者我是否仍然需要在cookie本身的参数插槽6和7中插入true,true?
答案 0 :(得分:1)
答案是肯定的。在php.ini中设置它就足够了(但是,我只看到“True”作为使用的设置而不是“On”)。
您可以通过设置这些值,重新启动网络服务器以及使用浏览器访问您的网站来验证这一点,例如: Firefox浏览器。然后打开“站点信息”,选择“安全”选项卡并单击cookie。在那里你可以看到它是否被标记为安全。