当前位置:首页 > 站长笔记 > php笔记 > 正文
运行天数:2906 天 最后更新:2020-4-4

php通过header设置cookie的安全

用手机或者平板电脑扫描应用扫描本二维码,可以在手机浏览器继续浏览,也可以分享给你的联系人。

2019年10月27日 | 作者: 影子 | 分类: php笔记 | 点击量: 283

代码如下

 

 

define(‘COOKIES_PATH’, ‘/’);
define(‘COOKIES_EXPIRES’,gmstrftime(“%A, %d-%b-%Y %H:%M:%S GMT”,time()+9600));

 

header(“Set-Cookie:user[userid]=123;path =”.COOKIES_PATH.”;httpOnly;SameSite=Strict;expires=”.COOKIES_EXPIRES.”;”,false);
header(“Set-Cookie:user[username]=123;path =”.COOKIES_PATH.”;httpOnly;SameSite=Strict;expires=”.COOKIES_EXPIRES.”;”,false);
header(“Set-Cookie:user[password]=123;path =”.COOKIES_PATH.”;httpOnly;SameSite=Strict;expires=”.COOKIES_EXPIRES.”;”,false);

 

 

header(“Set-Cookie:admin[username]=”;path =”.COOKIES_PATH.”;expires=”.gmdate(‘D, d M Y H:i:s \G\M\T’, time()-1).”;”,false);
header(“Set-Cookie:admin[password]=”;path =”.COOKIES_PATH.”;expires=”.gmdate(‘D, d M Y H:i:s \G\M\T’, time()-1).”;”,false);

 

可以通过设置httpOnly;和SameSite=Strict;对cookie进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.


关键词:, , ,

本文网址:https://www.menglei.net/3577/,转载请以链接形式注明出处,谢谢合作!

作者:清晨@网站建设专家. | 清晨,领先的网站优化品牌。

交流QQ号:925474725 邮件支持:shadoweb@qq.com