代码之家  ›  专栏  ›  技术社区  ›  Paolito75

https-cookie“httponly”和“secure”

https .htaccess apache
  •  0
  • Paolito75  · 技术社区  · 6 年前

    我的网站是在https协议下运行的,我只使用1个cookie(phpsessid)。我的服务器是Apache2.2.22。我注意到我的cookie没有“httponly”和“secure”头,然后我尝试通过.htaccess设置它: 

    header set cookie httponly;secure

    顺便说一下,.htaccess工作得很好(url重写、deflate、expire headers、etags等等)。但现在…我的网站生成4个cookie,phpsessid似乎不安全:
    


    


    我错过什么了吗?


    Header set Set-Cookie HttpOnly;Secure

    


    顺便说一下,.htaccess工作得很好(url重写、deflate、expire headers、etags等等)。但现在…我的网站生成4个cookie,phpsessid似乎不安全:
    


    enter image description here
    


    我错过什么了吗?
    1 回复  |  直到 6 年前
        1
  •  1
  •   C3roe    6 年前

    .htaccess是解决此问题的错误方法。

    php有会话配置选项,您可以在php配置中按常规方式(php.ini、ini_set、_Ω)进行设置,也可以通过专用函数调用进行设置。

    session.cookie_httponly session.cookie_secure 这里有相关的选项吗?

    http://php.net/manual/en/session.configuration.php http://php.net/manual/en/function.session-set-cookie-params.php 更多细节。

    推荐文章
    learningtech  ·  docker容器中的PHP file_put_contents()无法写入底层的ubuntu操作系统
    1 年前
    Priya Patel  ·  .htaccess重定向问题具有多个。htaccess文件
    2 年前
    Tomas Premoli Muniagurria  ·  在apache vm上托管网站的利弊
    2 年前
    Adithya  ·  Apache mod_重写以调用不同的URL
    2 年前
    Coolen  ·  通过htaccess重定向并删除部分链接
    2 年前
    Ahnaf  ·  添加。php扩展,如果路径不是包含的文件夹。htaccess
    2 年前
    SmpathE  ·  Apache尊重代理-URL太长-(正在检查其他选项)
    2 年前
    ciromanfredi  ·  Apache任务组执行
    2 年前
    Meryan  ·  如何配置索引。html和我的apache可以避免CORS错误吗?
    2 年前
    Rabi  ·  php和libapache2 mod php之间的区别
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号