如何检查Cookie HTTPOnly和secure属性?
我的Cookie存在问题,但不包含HTTPOnly和secure属性。
所以我用这段代码来解决它。
<?php
$name_cookie = '1';
$value_cookie = '2';
$expirationTime_cookie = 0; // Session cookie.
$path_cookie = '/';
$domain_cookie = 'example.com';
$isSecure_cookie = true;
$isHttpOnly_cookie = true;
setcookie($name_cookie, $value_cookie, $expirationTime_cookie, $path_cookie, $domain_cookie, $isSecure_cookie, $isHttpOnly_cookie);
?>
我想知道,如果我使用上述代码,是否会解决不包含HTTPOnly和secure属性的Cookie问题?
答案 0 :(得分:0)
在webserver config:
php_flag session.cookie_httponly on
php_flag session.cookie_secure on
或在您的PHP代码中,使用以上cookie:
ini_set( 'session.cookie_httponly', 1 );
ini_set( 'session.cookie_secure', 1 );