希望這是一個直截了當的問題。PHP - 檢查cookie是否設置了安全標誌
我們正在將網站從http移動到https,http網站上有一些允許設備訪問某些區域的cookie。我重寫了代碼以設置安全標誌的cookie,以便它必須通過HTTPS返回。
我們有幾個設備,我們可以物理訪問,但我需要更改它們上的cookie。
有沒有一種方法來檢查cookie是否在php中設置了安全標誌。我希望檢索cookie檢查是否設置了標誌,如果沒有,請使用安全標誌設置重新生成cookie。
有沒有辦法做到這一點?
SET安全cookie: 要設置安全標誌在本post和PHP reference。
//php code to create secure cookie.
bool setcookie (string $name [, string $value = "" [, int $expire = 0 [, string $path = "" [, string $domain = "" [, bool $secure = false [, bool $httponly = false ]]]]]])
您是布爾後secure = true & httponly=false
下閱讀曲奇安全:
,並檢查其安全性。參閱this post
說明
陣列session_get_cookie_params(無效)獲取會話cookie 參數。
返回值
返回與當前會話cookie信息的數組,該 數組包含以下項目:
「一輩子」 - cookie的以秒計的壽命。 「路徑」 - 路徑
存儲信息。 「域」 - Cookie的域。
「安全」 - Cookie只能通過安全連接發送。
「httponly」 - Cookie只能通過HTTP協議訪問。
//php code to check if its secure
$CookieInfo = session_get_cookie_params();
var_dump($CookieInfo);
echo $CookieInfo['secure'];
這也是useful post從其他堆棧,如果你是一個一個cookie後。
'session_get_cookie_params()'只是從'php.ini'獲取全局值,而不是特定的cookie。 –
[Session cookies http&secure flag - 你如何設置這些?](https://stackoverflow.com/questions/22221807/session-cookies-http-secure-flag-how-do-you-設置這些) –
嘿謝謝,但我不認爲這回答我的問題,我想知道如何檢查是否設置了安全cookie。 – Codecowboy