分享你我的心得.
共乘一片美好网络.

设置cookie httponly X-Frame-Options头未设置

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中
—————————————————– 
session.cookie_httponly = 1
—————————————————–

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

123<?php ini_set("session.cookie_httponly", 1); // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); ?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

1234<?phpsetcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);?>

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

123<?php header("Set-Cookie: hidden=value; httpOnly"); ?>
赞(0)
未经允许不得转载:小叶白龙博客 » 设置cookie httponly X-Frame-Options头未设置
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!