3
我有興趣瞭解更多關於功能session_set_cookie_params()的安全參數。「安全」參數
你能告訴我如何正確使用它嗎?如果在一個不安全的頁面上執行這個函數(但是在一個有SSL的服務器上),它會以某種方式安全地發送它,或者我必須在頁面上強制SSL,這個函數是從我自己執行的?
Q
「安全」參數
A
回答
1
這意味着客戶端只會通過安全(HTTPS)連接發送該cookie。這意味着您必須將用戶轉發到安全的URL,以便將Cookie發送到服務器。
你可以通過一個不安全的連接來設置一個安全的cookie,儘管你顯然不應該(否則cookie的值可能會被嗅探)。由於安全Cookie可以通過不安全的連接進行更改,因此您不能相信Cookie值未被攔截並將不安全HTTP請求的內容更改爲您的站點的第三方破壞。因此,根據您使用安全Cookie的方式,您可能需要驗證其內容。
相關問題
- 1. URL安全參數
- 2. Flash,參數,安全
- 3. 網絡安全 - url參數安全嗎?
- 4. 使ajax參數安全
- 5. Gogs安全INSTALL_LOCK參數
- 6. iOS安全配置參數
- 7. 安全的網址參數
- 8. PHP安全$ _GET參數
- 9. 允許單個參數和默認安全參數?強參數
- 10. 通過參數+安全的數據源
- 11. 什麼是安全參數jdk.tls.disabledAlgorithms
- 12. 方法參數線程安全嗎?
- 13. 安全發佈,參數傳遞
- 14. 必須參數綁定更安全(PDO)
- 15. 安全的URL參數驗證的ASP
- 16. 彈簧安全性丟失參數
- 17. 帶有「安全」參數的url templatetag?
- 18. 線程安全類和方法參數
- 19. 安全性:URL中的主鍵參數
- 20. WCF安全 - 保護傳遞的參數
- 21. Rails 3 - 是否link_to參數安全?
- 22. 類中的默認安全參數
- 23. 線程安全和方法參數
- 24. 參數化的SQL查詢和安全
- 25. 參數化語句和安全性
- 26. SSRS 2005基於參數的安全
- 27. 可安全地追加到req參數?
- 28. 在Zend中安全地傳遞參數
- 29. WebAPI 2安全路由參數
- 30. Seam/JSF中的安全和GET參數或頁面參數
即時通訊想知道如果即時通訊已經在一個安全的網頁上,不會自動發送Cookie自動發送該參數是多餘的? – chicane007 2010-08-09 16:04:18
@chicane不,因爲用戶可能被誘騙通過非安全連接訪問您的網站,從而將cookie內容暴露給任何正在收聽的人。 – Artefacto 2010-08-09 16:05:53