重複の可能性:
PHP session_set_cookie_params
HTTP のみを使用しています (HTTPS ではなく、サーバーで SSL が構成されていません)。
「安全」とは、Cookie が SSL 経由でのみ転送されることを意味しますか? または、このパラメータを HTTP でも使用できますか?
2781 次
1 に答える
2
これは、現在の接続が暗号化されている場合 (SSL/TLS) にのみブラウザが Cookie を送信することを意味します。暗号化された接続でのみ使用します。
- http://php.net/manual/en/session.configuration.php#ini.session.cookie-secure
- http://us3.php.net/manual/en/function.setcookie.php#refsect1-function.setcookie-parameters
オプションで HttpOnly フラグを設定して、クライアント側のスクリプトが Cookie にアクセスするのを防ぎ、さらに安全にすることもできます。したがって、あなたの場合、「セキュア」フラグを FALSE に設定し、HttpOnly フラグを TRUE に設定します。とにかく / として最も可能性が高いパスを設定する以外に、Cookie 設定が取得するのと同じくらい安全です。
于 2012-12-24T00:16:37.257 に答える