PHP-服务器创建的cookie如何禁止客户端js读取?

项目合作 项目合作 主题:1030 回复:2135

PHP-服务器创建的cookie如何禁止客户端js读取?

浮生未歇 发布于 2016-11-07 字数 111 浏览 991 回复 1

php在服务端生成的cookie,我不想让客户端段的js获取,在.net里有个HttpOnly属性还控制,在php里有什么办法吗?

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(1

清晨说ぺ晚安 2017-08-12 1 楼

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中

session.cookie_httponly =

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

ini_set("session.cookie_httponly", 1);
// or
session_set_cookie_params(0, NULL, NULL, NULL, TRUE);

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:

 setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:

 header("Set-Cookie: hidden=value; httpOnly");