Secure:仅在https协议中发送;
HttpOnly:仅后台可操作,js不可操作(包括读取),防xss(cross site script)攻击;
在php中如下三种方式可对cookie的Secure和HttpOnly进行设置!任意选一种就可以起效!
便是晴天 。
Secure:仅在https协议中发送;
HttpOnly:仅后台可操作,js不可操作(包括读取),防xss(cross site script)攻击;
在php中如下三种方式可对cookie的Secure和HttpOnly进行设置!任意选一种就可以起效!