1. 程式人生 > >PHP設定Cookie的HTTPONLY屬性

PHP設定Cookie的HTTPONLY屬性

httponly是微軟對cookie做的擴充套件。這個主要是解決使用者的cookie可能被盜用的問題。
    大家都知道,當我們去郵箱或者論壇登陸後,伺服器會寫一些cookie到我們的瀏覽器,當下次再訪問其他頁面時,由於瀏覽器回自動傳遞cookie,這樣就實現了一次登陸就可以看到所有需要登陸後才能看到的內容。也就是說,實質上,所有的登陸狀態這些都是建立在cookie上的!假設我們登陸後的cookie被人獲得,那就會有暴露個人資訊的危險!當然,想想,其他人怎麼可以獲得客戶的cookie?那必然是有不懷好意的人的程式在瀏覽器裡執行!如果是現在滿天飛的流氓軟體,那沒有辦法,httponly也不是用來解決這種情況的,它是用來解決瀏覽器裡javascript訪問cookie的問題。試想,一個flash程式在你的瀏覽器裡執行,就可以獲得你的cookie的!
    IE6的SP1裡就帶了對httponly的支援,所以相對還說還是些安全性。