0

所以我正在使用 php 4 中的这个遗留应用程序。我正在尝试设置 httponly 标志和安全标志。

这是我的代码:

header( "Set-Cookie:". $cookieName."=".$sessId."; expires=".$expireSeconds."; sessionID=".$sessId.";path=".$path."; domain=".$domain."; httponly; secure");

安全标志已设置,但 httponly 未设置。

会不会是因为 URL 使用了 https 协议?

编辑:另外,过期字段是否需要几秒钟。现在,$expireSeconds=14400; 如果它不期望秒作为参数,我该如何修改代码来纠正这个问题。

4

1 回答 1

0

header()当有setcookie()可用时,你为什么要这样做?该功能在 PHP4 中可用。

setcookie($cookieName, $sessID, $expireSeconds, $path, $domain, true, true);
                                                                ^--secure
                                                                      ^--http
于 2012-10-29T20:49:24.753 回答