为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/Yii框架不得不说的故事—安全篇(3)

设置cookies指定信息为httppnly

怎么设置cookies中指定的信息为httponly?只要设置为httponly就可以防止该信息被获取了吗?

戒空

2015-08-04

源自:Yii框架不得不说的故事—安全篇(3)  2-6

关注问题 我要回答
1246
操作
收起

正在回答

1 回答

withy老师
2015-08-05

1、在php中有个函数叫setcookie(),设置它的第七个参数就可以指定cookie为httponly了,

在yii中,设置cookie的时候,默认就使用httponly的模式,所以放心使用吧!

http://img1.sycdn.imooc.com//55c1f4670001ea5c12030410.jpg

2、设置了httponly,只能防止别人通过javascript获取cookie信息,但是如果通过其他方式获取的话,也是防不住的。

1 回复 有任何疑惑可以回复我~
收起回答
#1

戒空 提问者

多谢老师的详细解答~
2015-08-05 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
Yii框架不得不说的故事—安全篇(3)
  • 参与学习       17591    人
  • 解答问题       32    个

本教程主要讲解Yii对4种流行攻击方式的防范和处理

进入课程

设置cookies指定信息为httppnly

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信