PTT數位生活區 / PHP

[請益] cookie的secure與HttpOnly設定問題

看板PHP作者Peruheru (還在想)時間9年前 (2015/12/21 15:27)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

大家好維護的網站中有個網站是架在IIS7.5上的php5.3網站網站中的cookie是session在使用的而資安要求要將cookie設為secure與HttpOnly 想說可以的話盡量不要更改程式所以我改了php.ini中關於這兩者的設定 session.cookie_secure = 1 session.cookie_httponly = 1 改完網站重新啟動後，開啟網站的頁面從開發者工具查看header 有看到結果如下： Set-Cookie:PHPSESSID=uj97k3k22lugnj7c59j0n1gtj3; expires=Mon, 21-Dec-2015 06:59:34 GMT; path=/; secure; HttpOnly 可是在按F5重新整理頁面後，header會像這樣： Set-Cookie:PHPSESSID=uj97k3k22lugnj7c59j0n1gtj3; expires=Mon, 21-Dec-2015 07:00:17 GMT; path=/ 也就是少掉了secure與HttpOnly標籤從PHPSESSIONID可以看出這是同一個Session的cookie 請問這是正常現象嗎?cookie的這兩項設定只有在初次給予時要設定嗎? 還是說這是後來漏掉了我必須補上這兩項設定呢? 謝謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.18.8 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1450682835.A.E15.html

‣ 返回看板[ PHP ] 程設

‣ 更多 Peruheru 的文章

文章代碼(AID): #1MTwdJuL (PHP)

PHP 近期熱門文章

1

3

[請益] 升級php8 之後的問題已刪文

7月前, 09/26

2

5

Re: [閒聊] 從PHP7升級到PHP8後解決count()的錯誤

10月前, 07/01

2

2

[請益] 請問如何查詢目前正在跑的程序？

11月前, 05/23

1

4

Re: [請益] 日期選擇後無法顯示在新頁面

1年前, 04/12

3

10

[請益] docker取token問題

1年前, 03/16

3

4

Re: [請益] 關於徵才條件的設定

1年前, 03/14

1

1

[請益] xampp無法外部連線問題

1年前, 03/01

2

9

[請益] 一個很基本的指定運算子的問題?

1年前, 01/27

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

6

15

[開箱]xfx 9070xt 海外pro版白淘寶回報

[ PC_Shopping ]

22分鐘前, 05/12

5

15

Re: [討論] 聯發科未來會打敗高通嗎？

1小時前, 05/12

2

10

[問題] Samsung S20 FE更新後異常耗電與發熱

1小時前, 05/12

-5

5

Fw: [閒聊] 這波匯率動盪是幣圈炒作，不影響房市~

[ DigiCurrency ]

1小時前, 05/12

4

8

[賣/台北/面交] 7700+B650+聯力A3+850w全模

[ HardwareSale ]

1小時前, 05/12

13

26

[開箱] 海景無極限 Hyte Y70 Touch Infinite

[ PC_Shopping ]

3小時前, 05/12

2

6

[新聞]蘋果正在秘密研發智慧眼鏡專用晶片，暗示

3小時前, 05/12

10

16

[賣/台北/面交] 12400 + 3060Ti 全白半機

[ HardwareSale ]

4小時前, 05/12

更多即時熱門文章 >>

‣ 返回看板[ PHP ] 程設

‣ 更多 Peruheru 的文章

文章代碼(AID): #1MTwdJuL (PHP)