【问题标题】:Is session.cookie_secure in php.ini automatic?php.ini 中的 session.cookie_secure 是自动的吗?
【发布时间】:2014-11-04 11:01:50
【问题描述】:

要求的简单答案: 如果我把

session.cookie_httponly=On
session.cookie_secure=On 

在我的网站的 php.ini 文件中,这会自动将所有 php cookie 转换为安全和 httponly,还是我仍然需要将 true、true 放入 cookie 本身的参数槽 6 和 7 中?

【问题讨论】:

  • 试过测试了吗?根据命名,我认为这只会影响 php 本身使用的会话 cookie,而不影响任何“自定义”设置的 cookie。
  • 问题是否不清楚。我完全不明白你的回答。
  • @MrTux 我不是指“自定义”设置 cookie,只是标准的 php cookie,即 setcookie('name','value',time,'/','mysite.com' ,true,true)
  • @MrTux,好吧,你对这个问题投了反对票,所以没有人会打扰它,但你还没有回答。
  • 我想它被否决了,因为这个问题可以通过使用谷歌很容易解决,而且问题也不是很清楚:parameter slots 6 and 7 是什么?

标签: php session cookies httponly


【解决方案1】:

答案是肯定的。在 php.ini 中设置这个就足够了(但是,我只看到“True”作为使用的设置,而不是“On”)。

您可以通过设置这些值、重新启动网络服务器并使用浏览器访问您的站点来验证这一点,例如火狐。然后打开“站点信息”,选择“安全”选项卡并点击cookies。在那里你可以看到它是否被标记为安全。

【讨论】:

  • 谢谢。我用谷歌搜索了很多次,也查看了 Stack,但问题都有些不同,甚至 php.net 也没有具体说明我想要什么,也就是一个明确的答案。您也再次提供了参考,谢谢。我会跟进他们以找到更完整的解释。最后,感谢您在最初发表评论后抽出额外的时间。
猜你喜欢
  • 2015-12-08
  • 1970-01-01
  • 1970-01-01
  • 2013-08-04
  • 1970-01-01
  • 2020-08-17
  • 1970-01-01
  • 2023-03-15
  • 2010-12-18
相关资源
最近更新 更多