后台防止XSS注入,禁止JS获取COOKIE

PHP cooljun 155℃ 0评论

1.PHP 5.2以下支持

header(“Set-Cookie: hidden=value; httpOnly”);

2.PHP5.2以上支持

ini_set(“session.cookie_httponly”, 1);

3.兼容全部PHP版本

setcookie(“name”,”hello”, NULL, NULL, NULL, NULL, TRUE);

转载请注明:cooljun小站 » 后台防止XSS注入,禁止JS获取COOKIE

如果你觉得这篇文章对你有帮助,请支持我继续更新网站 !捐赠本站
喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址