当 session_start() 且 cookie_secure 等于 true 时,php 是否通过 HTTP 向本地主机发送 cookie?
问题描述 投票:0回答:2
如果我为服务器启动如下所示的会话,并且本地主机客户端尝试通过
HTTPsession cookie还是必须通过HTTPS?
我读了doc,它确实说只能通过 HTTPS,但我想知道 localhost 是否是一个例外。
session_start([
'cookie_secure' => true
]);
2个回答
0
投票
投票
是的,确实如此:
如果您在浏览器中尝试此操作,您还会看到一条警告,指出 cookie 被拒绝。
这是有道理的,因为 PHP 无法控制整个通信通道,并且最终用户可能连接到安全代理,该代理在内部重定向到未加密的 HTTP 服务器。
0
投票
投票
事实上,在 first 交互中,cookie 会以任何一种方式发送到浏览器。由浏览器来解释如何处理这些设置。但设置
cookie_secure有一种安全方法可以确保防止对 cookie 的解释,即在 cookie 名称前添加“__Secure-”前缀。
查看测试这些场景的repo。
最新问题
- 如何判断KeyPress事件中是否按下了Backspace?
- 如何从 Drake 中的 GraphOfConvexSets 类获取特定结果?
- 在小书签中,如何防止发生 Shift-右键单击时出现上下文菜单?
- CMake 与 CTest 无法找到我用 gtest 编写的任何 google 测试
- 在“start-dfs.sh”之后出现错误“权限被拒绝(公钥,密码)”
- 删除解析模板后留下的空行
- 如何在 Visual Studio 解决方案资源管理器中展开所有文件和文件夹
- 无法在TypeScrypt中映射
- 在 .conf 文件中添加虚拟主机后,phpMyAdmin 无法在 Amazon Linux 2 中工作
- 如何在build.gradle.kts中实现glide库
- PayPal API 使用 PHP 和 cURL 获取付款详细信息
- 生成每日重置的票号的最佳方法
- 正则表达式挂起 - Java 匹配器
- 以多行列出文本
- BluetoothCtl 在 Raspberry Pi 上使用 python 子进程与 pin 配对
- 为什么 numpy.linalg.norm 在处理小数据时多次调用时会很慢?
- 为什么在asyncio.run()内部调用async函数?
- PyMiniRacer 将 Python 类添加到 JS 范围
- ASP.NET Core Razor 页面登陆索引页面而不是登录页面
- 容器化 FastAPI 后端和 React Vite 前端时出现代理错误
© www.soinside.com 2019 - 2024. All rights reserved.