phpcookie安全,php通过header设置cookie的安全

作者：手机用户2702932415_836 | 来源：互联网 | 2023-09-14 19:52

代码如下define(COOKIES_PATH,);define(COOKIES_EXPIRES,gmstrftime(%A,%d-%b-%Y%H:%M:%SGMT,time(

0c3e1f26b517a4d1c2584dffe05e673f.jpg%0A

代码如下

define(&＃39;COOKIES_PATH&＃39;, &＃39;/&＃39;);

define(&＃39;COOKIES_EXPIRES&＃39;,gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT",time()&＃43;9600));

header("Set-COOKIE:user[userid]&＃61;123;path &＃61;".COOKIES_PATH.";httpOnly;SameSite&＃61;Strict;expires&＃61;".COOKIES_EXPIRES.";",false);

header("Set-COOKIE:user[username]&＃61;123;path &＃61;".COOKIES_PATH.";httpOnly;SameSite&＃61;Strict;expires&＃61;".COOKIES_EXPIRES.";",false);

header("Set-COOKIE:user[password]&＃61;123;path &＃61;".COOKIES_PATH.";httpOnly;SameSite&＃61;Strict;expires&＃61;".COOKIES_EXPIRES.";",false);

header("Set-COOKIE:admin[username]&＃61;&＃39;&＃39;;path &＃61;".COOKIES_PATH.";expires&＃61;".gmdate(&＃39;D, d M Y H:i:s GMT&＃39;, time()-1).";",false);

header("Set-COOKIE:admin[password]&＃61;&＃39;&＃39;;path &＃61;".COOKIES_PATH.";expires&＃61;".gmdate(&＃39;D, d M Y H:i:s GMT&＃39;, time()-1).";",false);

可以通过设置httpOnly;和SameSite&＃61;Strict;对COOKIE进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.

推荐阅读

string
Cookie学习小结

Cookie学习小结 ... [详细]

蜡笔小新 2024-11-14 16:26:25
string
阿里云 Aliplayer高级功能介绍(八)：安全播放

如何保障视频内容的安全，不被盗链、非法下载和传播，阿里云视频点播已经有一套完善的机 ... [详细]

蜡笔小新 2024-11-15 18:04:15
match
解决PHP及Web开发中的UTF-8乱码问题

本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案，包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]

蜡笔小新 2024-11-20 10:58:03
text
网站访问全流程解析

本文详细介绍了从用户在浏览器中输入一个域名（如www.yy.com）到页面完全展示的整个过程，包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]

蜡笔小新 2024-11-12 18:13:16
match
DVWA学习笔记系列：深入理解CSRF攻击机制

DVWA学习笔记系列：深入理解CSRF攻击机制 ... [详细]

蜡笔小新 2024-11-11 13:19:51
search
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
match
解析 HTTP 头 'Vary: Accept-Encoding' 的作用与重要性

本文详细探讨了 'Vary: Accept-Encoding' HTTP 头的作用，即指导缓存系统（如代理服务器和 CDN）根据不同的编码需求存储和提供适当的资源版本，确保不同类型的客户端能够接收到适合自己的内容。 ... [详细]

蜡笔小新 2024-11-27 19:36:14
match
高效且安全的Token存储策略

本文探讨了在不同场景下如何高效且安全地存储Token，包括使用定时器刷新、数据库存储等方法，并针对个人开发者与第三方服务平台的不同需求提供了具体建议。 ... [详细]

蜡笔小新 2024-11-24 17:02:36
int
深入理解PHP中的超全局变量与AJAX技术

本文详细介绍了PHP中的几种超全局变量，包括$GLOBAL、$_SERVER、$_POST、$_GET等，并探讨了AJAX的工作原理及其优缺点。通过具体示例，帮助读者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-24 16:35:09
text
SIP基础概览

本文介绍了SIP（Session Initiation Protocol，会话发起协议）的基本概念、功能、消息格式及其实现机制。SIP是一种在IP网络上用于建立、管理和终止多媒体通信会话的应用层协议。 ... [详细]

蜡笔小新 2024-11-21 17:42:08
include
Windows环境下Nginx缓存优化配置指南

本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能，包括关键的配置文件设置和示例代码。 ... [详细]

蜡笔小新 2024-11-21 16:19:57
string
Java: HttpClient 与 HtmlUnit 的比较

本文探讨了 Java 中 HttpClient 和 HtmlUnit 的区别，重点介绍了它们的功能和应用场景。 ... [详细]

蜡笔小新 2024-11-16 14:40:13
string
Confluence 6 其他 Cookie 及其用途

本文介绍了 Confluence 6 中使用的其他 Cookie，这些 Cookie 主要用于存储产品的基本持久性和用户偏好设置，以提升用户体验。 ... [详细]

蜡笔小新 2024-11-15 12:50:02
string
探讨HTTP隧道技术在RDP暴力破解中的应用

本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备，实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析，旨在提升网络安全意识。 ... [详细]

蜡笔小新 2024-11-12 12:08:47
string
利用ChkBugReport工具分析Android Bugreport

本文介绍了如何使用开源工具ChkBugReport来解析和分析Android设备的Bugreport。ChkBugReport能够将复杂的Bugreport转换为易于阅读的HTML报告，并提供详细的图表和分析结论。 ... [详细]

蜡笔小新 2024-11-16 19:02:02

手机用户2702932415_836

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章