首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

phpcookie安全,php通过header设置cookie的安全

作者:手机用户2702932415_836 | 来源:互联网 | 2023-09-14 19:52
代码如下define(COOKIES_PATH,);define(COOKIES_EXPIRES,gmstrftime(%A,%d-%b-%Y%H:%M:%SGMT,time(

0c3e1f26b517a4d1c2584dffe05e673f.jpg%0A

代码如下

define('COOKIES_PATH', '/');

define('COOKIES_EXPIRES',gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT",time()+9600));

header("Set-COOKIE:user[userid]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-COOKIE:user[username]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-COOKIE:user[password]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-COOKIE:admin[username]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);

header("Set-COOKIE:admin[password]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);

可以通过设置httpOnly;和SameSite=Strict;对COOKIE进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.



推荐阅读
  • ip

    python学习笔记(3)cookie session

    python学习笔记(3)cookie session
    一、cookie&session1、cookie:cookie就是由服务器发送给客户端的特殊信息,而这些信息以文本的方式存放在客户端,然后 ... [详细]
  • timezone

    如何提高PHP编程技能及推荐高级教程

    如何提高PHP编程技能及推荐高级教程
    本文介绍了如何提高PHP编程技能的方法,推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力,本文提醒读者要有足够的耐心和时间投入。通过实践操作学习,可以更好地理解和掌握PHP语言的特异性,特别是单引号和双引号的用法。同时,本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言,建议读者要从整体来考虑局部,培养大局观。最后,本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ... [详细]
  • jsp

    常规反爬复习总结

    一.常见基于身份识别进行反爬1通过headers字段来反爬headers中有很多字段,这些字段都有可能会被对方服务器拿过来进行判断是否为爬虫1.1通过headers中的User-A ... [详细]
  • ip

    djangoAjax发送POST请求csrf跨站请求的三种方式

    第一种<script>$(".eq").on(&qu ... [详细]
  • ip

    跨站的艺术XSS Fuzzing 的技巧

    跨站的艺术XSS Fuzzing 的技巧
    作者|张祖优(Fooying)腾讯云云鼎实验室对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做F ... [详细]
  • jsp

    新闻发布系统技术总结(一)Cookies and Session

    Cookie和Session的联系Cookie是在客户端保持状态,Session是在服务器端保持状态。由于服务器端保持状态在客户端也需要保存一个标识,所以Session需要借助于 ... [详细]
  • node.js

    vue中axios请求拦截的示例分析

    这篇文章主要介绍vue中axios请求拦截的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!axios简介axios是一个基于P ... [详细]
  • java

    在CentOS/RHEL 7/6,Fedora 27/26/25上安装JAVA 9的步骤和方法

    在CentOS/RHEL 7/6,Fedora 27/26/25上安装JAVA 9的步骤和方法
    本文介绍了在CentOS/RHEL 7/6,Fedora 27/26/25上安装JAVA 9的详细步骤和方法。首先需要下载最新的Java SE Development Kit 9发行版,然后按照给出的Shell命令行方式进行安装。详细的步骤和方法请参考正文内容。 ... [详细]
  • ip

    asp中如何嵌入python的简单介绍

    asp中如何嵌入python的简单介绍
    本文目录一览:1、如何在IIS中执行Python脚本 ... [详细]
  • ip

    【爬虫】关于企业信用信息公示系统加速乐最新反爬虫机制

    【爬虫】关于企业信用信息公示系统加速乐最新反爬虫机制
    ( ̄▽ ̄)~又得半夜修仙了,作为一个爬虫小白,花了3天时间写好的程序,才跑了一个月目标网站就更新了,是有点悲催,还是要只有一天的时间重构。升级后网站的层次结构并没有太多变化,表面上 ... [详细]
  • filter

    jquery ajax 跨域问题

    前言:关于跨域CORS1.没有跨域时,ajax默认是带cookie的2.跨域时,两种解决方案:1)服务器端在filter中配置详情:http:blog.csdn.netwzl002 ... [详细]
  • foreach

    渗透测试基础bypass绕过阻挡我们的WAF(下)

    渗透测试基础bypass绕过阻挡我们的WAF(下)
    渗透测试基础-bypass ... [详细]
  • java

    linux wget java,LINUX安装JDK1.8(wget方式)

    找到JDK下载URL当然去官网找了。目前最新的1.8的下载URL(RPM)如下:http:download.oracle.comotn-pubjavajdk8u161-b122f3 ... [详细]
  • input

    CSRF校验策略及装饰器和auth认证模块

    CSRF校验策略及装饰器和auth认证模块
    目录csrf跨站请求伪造csrf校验策略csrf相关装饰器auth认证模块auth认证相关模块及操作扩展auth_user表csrf跨站请求伪造钓鱼网站:模仿一个正规的网站让用户在 ... [详细]
  • rsa

    Odoo接口开发

    Odoo接口开发
    Odoo接口开发Odoo是通过Controller来(控制器)发相应的接口的,路由是通过装饰有的方法定义的route()先定义一个Controller类在项目的文件夹control ... [详细]
author-avatar
手机用户2702932415_836
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有