当前位置:首页 > 站长笔记 > php笔记 > 正文
运行天数:3001 天 最后更新:2020-7-7

php通过header设置cookie的安全

用手机或者平板电脑扫描应用扫描本二维码,可以在手机浏览器继续浏览,也可以分享给你的联系人。

2019年10月27日 | 作者: 影子 | 分类: php笔记 | 点击量: 430

WDJA网站内容管理系统,免费开源可商用 点我获取,简单好用的PHP版CMS

代码如下

 

 

define(‘COOKIES_PATH’, ‘/’);
define(‘COOKIES_EXPIRES’,gmstrftime(“%A, %d-%b-%Y %H:%M:%S GMT”,time()+9600));

 

header(“Set-Cookie:user[userid]=123;path =”.COOKIES_PATH.”;httpOnly;SameSite=Strict;expires=”.COOKIES_EXPIRES.”;”,false);
header(“Set-Cookie:user[username]=123;path =”.COOKIES_PATH.”;httpOnly;SameSite=Strict;expires=”.COOKIES_EXPIRES.”;”,false);
header(“Set-Cookie:user[password]=123;path =”.COOKIES_PATH.”;httpOnly;SameSite=Strict;expires=”.COOKIES_EXPIRES.”;”,false);

 

 

header(“Set-Cookie:admin[username]=”;path =”.COOKIES_PATH.”;expires=”.gmdate(‘D, d M Y H:i:s \G\M\T’, time()-1).”;”,false);
header(“Set-Cookie:admin[password]=”;path =”.COOKIES_PATH.”;expires=”.gmdate(‘D, d M Y H:i:s \G\M\T’, time()-1).”;”,false);

 

可以通过设置httpOnly;和SameSite=Strict;对cookie进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.



手机扫码浏览本文


关键词:, , ,

本文网址:https://www.menglei.net/3577/,转载请以链接形式注明出处,谢谢合作!

*本站部分内容转载自其他媒体,版权归其所有。如若内容或图片侵犯您的权益,请与本站联系,我们将在24小时内处理完毕。

作者:清晨@深圳网站建设专家. | 清晨,领先的深圳网站优化品牌。

交流QQ号:925474725 邮件支持:shadoweb@qq.com