关于ecshop3.6的cookie设置了httpOnly的问题

  • A+
所属分类:PHP

关于ecshop3.6的cookie设置了httpOnly的问题起初,在ecshop的cookie是没有设置httpOnly的,也是昨天跟前端对接发现JS调用不了cookie,就研究了一下,原来cookie设置了httpOnly属性就不能被JS获取到了,这是一种防止XSS攻击的手段。
但是为了测试使用,咱得给关掉啊,于是找代码httpOnly,找到了一处,将代码注释还是改写值,都不能关闭。
关于ecshop3.6的cookie设置了httpOnly的问题
然后查资料,在官网找到了一段说明ini_set("session.cookie_httponly", 1)
session.cookie_httponly 布尔 将cookie标记为只能通过HTTP协议访问。这意味着cookie不能被脚本语言(如JavaScript)访问。此设置可以有效帮助减少通过XSS攻击的身份盗用(尽管它不受所有浏览器支持)。
关于ecshop3.6的cookie设置了httpOnly的问题
最后通过setcookie这个函数,发现有7个参数。修改完代码,关于ecshop3.6的cookie设置了httpOnly的问题测试完成可用关于ecshop3.6的cookie设置了httpOnly的问题

  • 免费领红包
  • 支付宝红包扫一扫
  • weinxin
  • 免费提现
  • 支付宝全额提现
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: