后台防止XSS注入,禁止JS获取COOKIE

PHP cooljun 3391℃ 0评论

1.PHP 5.2以下支持

header(“Set-Cookie: hidden=value; httpOnly”);

2.PHP5.2以上支持

ini_set(“session.cookie_httponly”, 1);

3.兼容全部PHP版本

setcookie(“name”,”hello”, NULL, NULL, NULL, NULL, TRUE);

转载请注明:cooljun小窝 » 后台防止XSS注入,禁止JS获取COOKIE

如果你觉得这篇文章对你有帮助,请支持我继续更新网站 !捐赠本站
喜欢 (0)or分享 (0)

您必须 登录 才能发表评论!