我只使用 HTTP(不是 HTTPS,我的服务器上没有配置 SSL)。
“安全”是否意味着 cookie 将仅通过 SSL 传输?或者也可以将此参数与 HTTP 一起使用?
问问题
2781 次
1 回答
2
这意味着浏览器只会在当前连接被加密 (SSL/TLS) 时发送 cookie。您只能将它与加密连接一起使用。
- http://php.net/manual/en/session.configuration.php#ini.session.cookie-secure
- http://us3.php.net/manual/en/function.setcookie.php#refsect1-function.setcookie-parameters
您还可以选择设置 HttpOnly 标志,以防止客户端脚本访问 cookie,以帮助进一步保护它。因此,在您的情况下,将“安全”标志设置为 FALSE,将 HttpOnly 标志设置为 TRUE。这与您的 cookie 设置一样安全,而不是设置您最可能想要的路径 / 无论如何。
于 2012-12-24T00:16:37.257 回答