session.cookie_secure不设置安全cookie属性

我在php.ini中将session.cookie_security设置为1/true，并在Apache或php-fpm+nginx服务器后面运行以下代码：

<!DOCTYPE html>
<?php
$cookie_name = "user";
$cookie_value = "John Doe";
setcookie($cookie_name, $cookie_value, time() + (86400 * 30), "/"); // 86400 = 1 day
?>
<html>
<body>

<?php
if(!isset($_COOKIE[$cookie_name])) {
    echo "Cookie named '" . $cookie_name . "' is not set!";
} else {
    echo "Cookie '" . $cookie_name . "' is set!<br>";
    echo "Value is: " . $_COOKIE[$cookie_name];
}
?>

</body>
</html>

在重新启动php-fpm/apache之后，“Secure”属性不会出现在set-Cookie头中。使用wget和Firefox进行检查(开发人员工具>切换工具>网络)，echo session_get_cookie_params()[secure];会返回结果1，HTTPSCGI参数打开/关闭似乎也并没有什么区别。

echo $_SERVER['HTTPS'];

这在RHEL/CentOS/EL 6(PHP 5.3.3)、RHEL/CentOS/EL 7(PHP 5.4)和Gentoo(PHP 5.6.29)中得到了相同的结果。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanlie7962 2017-02-28 09:58
关注
session.cookie_secure configures the secure flag only for cookies sent by PHP's session extension; i.e. Set-Cookie headers triggered by session_start(), session_regenerate_id() calls.

It does not affect setcookie() or setrawcookie() (nor anything else in PHP that may send cookies to the client) - these functions have their own $secure parameter for that purpose.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP session.cookie_secure实际上并没有将cookie设置为安全 php
2014-01-17 22:31

回答 1 已采纳 Similar to my answer in another question, Chrome developer tools always show blank Secure and HTTP
session_write_close（）：无法使用用户定义的保存处理程序写入会话数据。 PHP 7.3.1 php
2019-08-20 03:05

回答 1 已采纳 I don't see a reason why you need to set a shutdown handler. Sessions are automatically saved when
session_regenerate_id和安全属性 php
2018-11-06 13:04

回答 2 已采纳 In your local folder PHP.ini settings (typically called user.ini and found in your root HTML direc
php session secure,PHP session.cookie_secure 的作用
2021-04-29 01:12

paid Pay的博客 session.cookie_secure = 1如果开启则表明你的cookie...参考问题：i'm setting session.cookie_secure = "on" via .htaccess and it works -confirmed by phpinfo(). this i tought enforces a secure transmissio...
php session_start（）忽略已创建的会话 php
2017-01-05 19:46

回答 1 已采纳 My bad, forgot to add COOKIE to the variables_order directive: variables_order = "GPCS" So that
Springboot2.6.4中, 设置sameSite为None, 小白发问 java spring boot 后端
2022-03-24 18:00

回答 1 已采纳其他网页确实不能直接访问你的接口了，但是从服务器或者请求工具直接发起的请求是不带origin来源的，仍然拦不住。你还需要做ip白名单校验、请求次数限制、前端传到后端的参数值过滤特殊字符。
cookie的配置参数的作用？ java spring tomcat
2020-09-17 14:29

回答 1 已采纳 https://blog.csdn.net/chen_fuming/article/details/17802051
php.ini session file,php.ini设置会话cookie安全(php.ini set session cookie secure)
2021-04-08 10:35

自动抬杠机的博客 I have read some security post on ... Although I configure most of it in php.ini in my shared host, some I can't.1) I cannot find session.cookie_secure and session.cookie_httponly in my php.ini, ...
CI 3.1.8 set_cookie（）不起作用？ php
2018-05-18 06:17

回答 1 已采纳 Hope this will help you : Try Using Array Method (Alternative), an associative array is passed to
CakePhp 3.x从应用程序中继续会话 php
2015-12-03 13:30

回答 1 已采纳 The session.name ini option gets overwritten by the session configs cookie option if it is set (wh
PHP $ _SESSION在某些浏览器中工作，而不是其他浏览器 php
2015-08-26 19:12

回答 1 已采纳 I figured it out. Before, I was calling the get_header() function before I was calling the session
PHP session.cookie_secure 的作用
2011-07-27 11:29

weixin_33991418的博客为什么80%的码农都做不了架构师？>>> ...
php会话没有从一个页面转到下一个页面 php
2013-01-23 00:50

回答 2 已采纳 Each time I ping your domain www.datingjapan.co it gives me a different IP. Is your shared hostin
django配置-开发环境配置SESSION_COOKIE_SECURE = False 解决react登录秒退问题
2021-10-08 11:12

西京刀客的博客 django配置-SESSION_COOKIE_SECURE = True 官方参考：https://docs.djangoproject.com/en/dev/topics/security/
Session Cookie的HttpOnly和secure属性
2018-11-05 17:36

严严严的博客的博客当设置为true时，表示创建的 Cookie 会被以安全的形式向服务器传输，也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证，如果是 HTTP 连接则不会传递该信息，所以不会被窃取到Cookie 的具体内容。...
没有解决我的问题, 去提问

悬赏问题

¥15 msix packaging tool打包问题
¥28 微信小程序开发页面布局没问题，真机调试的时候页面布局就乱了
¥15 python的qt5界面
¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线

session.cookie_secure不设置安全cookie属性

1条回答 默认 最新

悬赏问题

1条回答默认最新