'httpOnly' => true 是什么意思?

weixin_38075050 2019-09-11 03:36:08
'identityCookie' => ['name' => '_identity-frontend', 'httpOnly' => true], 请问httpOnly指的是什么意思?
...全文
504 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_38095150 2019-09-11
  • 打赏
  • 举报
 回复 1
httponly设成ture,js不能访问这个cookie
weixin_38075916 2019-09-11
  • 打赏
  • 举报
 回复 1
首先,要想使用这个配置,那么 "enableAutoLogin"必须为"true", 'httpOnly' => true 的意思是: cookie是否应该只通过HTTP协议访问, 属性设置为true,该cookie不会通过脚本语言访问,设为true的目的: 它可以有效地帮助通过XSS攻击,以减少身份盗窃
weixin_38088709 2019-09-11
  • 打赏
  • 举报
 回复
看到你的问题很好奇,查了下资料。 发现这边的httpOnly是登录的时候记录cookie用的 setcookie($cookie->name, $value, $cookie->expire, $cookie->path, $cookie->domain, $cookie->secure, $cookie->httpOnly);
cookie设置httpOnly和secure属性实现及问题
该文档整合了cookie的httponly和secure的简介,已经设置该属性时会遇到的问题,以及设置属性的方式
PHP设置Cookie的HTTPONLY属性方法
下面小编就为大家带来一篇PHP设置Cookie的HTTPONLY属性方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET下对cookies的操作实现代码
代码如下: public class BsCookie { //操作的cookie private HttpCookie _theCookie; //对应的cookie的名称 private string _cookieName; private bool _httpOnly = true; /// /// 是否只允许在服务器端访问,默认只允许在服务端访问 /// public bool HttpOnly { get { return _httpOnly; } set { _httpOnly = value; } } private double _e
Cookie的Secure属性和HttpOnly属性
  基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的。换句话说,cookie是在https的情况下创建的,而且他的Secure=true,那么之后你一直用https访问其他的页面(比
HttpOnly设置为true
HttpOnly设置为true时,JS是无法获取的,HttpOnly是为了限制JS而产生的,不过cookie还是可以从控制台中复制
其他技术讨论专区

433

社区成员

791,270

社区内容

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章