【发布时间】:2014-11-04 11:01:50
【问题描述】:
要求的简单答案: 如果我把
session.cookie_httponly=On
session.cookie_secure=On
在我的网站的 php.ini 文件中,这会自动将所有 php cookie 转换为安全和 httponly,还是我仍然需要将 true、true 放入 cookie 本身的参数槽 6 和 7 中?
【问题讨论】:
-
试过测试了吗?根据命名,我认为这只会影响 php 本身使用的会话 cookie,而不影响任何“自定义”设置的 cookie。
-
问题是否不清楚。我完全不明白你的回答。
-
@MrTux 我不是指“自定义”设置 cookie,只是标准的 php cookie,即 setcookie('name','value',time,'/','mysite.com' ,true,true)
-
@MrTux,好吧,你对这个问题投了反对票,所以没有人会打扰它,但你还没有回答。
-
我想它被否决了,因为这个问题可以通过使用谷歌很容易解决,而且问题也不是很清楚:
parameter slots 6 and 7是什么?
标签: php session cookies httponly