标签: php session xss session-cookies csrf
我想隐藏Cookie中的PHPSESSID,也阻止它在URL中使用。我的目的是避免使用PHPSESSID变量进行黑客攻击。但我希望我的PHP仍然可以使用会话。
答案 0 :(得分:-1)
有两种方法可以实现这一目标。
php_flag session.use_trans_sid off
ini_set('session.use_trans_sid',false);