代码之家  ›  专栏  ›  技术社区  ›  nitroflox

在php中删除带有安全和httponly选项的cookie值得吗?

cookies php
  •  1
  • nitroflox  · 技术社区  · 1 年前

    这只是一个常识性的问题,使用php删除cookie只使用常规调用是否与使用设置为true的secure和httponly一样好? 

    <?php
setcookie('test', $value, -1, '/');
// or
setcookie('test', $value, -1, '/', 'domain.com', true, true);

    编辑: Cookie是在安全且httponly设置为true的情况下创建的 

    setcookie('test', $value, time() + 3600, '/', 'domain.com', true, true);
    1 回复  |  直到 1 年前
        1
  •  1
  •   Ken Lee    1 年前

    现在你已经确认 the cookie is created with secure and httponly set to true.

    在这种情况下,如果你只使用一个常规的unset,在路径后面什么都没有,效果会是 相同

    原因是

    1. 在不设置域的情况下,浏览器将自动只考虑cookie主机(即,请求的主机必须与cookie的域完全匹配),在您的情况下如果您的脚本(设置/修改/删除)在同一主机/域中触发,则应该没问题

    2. 如果不设置安全,则cookie将设置为HTTP和/或HTTPS,因此在您的情况下应该可以,因为您的目标是删除cookie

    3. 如果不只设置http,那么它应该是好的,因为您已经确认您没有通过其他方式(如JS)设置/使用cookie

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号