PHP session.cookie_secure实际上并没有将cookie设置为安全

In my php.ini confirmed I have:

session.cookie_secure = 1

Also, doing:

<?php print_r(session_get_cookie_params()); ?>

Results in:

Array ( [lifetime] => 0 [path] => / [domain] => [secure] => 1 [httponly] => 1 )

However, inspecting a page in my application with Chrome Developer tools, going to cookies, it lists that sessions cookie is not secure, and not http only.

enter image description here

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyuqi3808 2014-01-20 18:39
关注
Similar to my answer in another question, Chrome developer tools always show blank Secure and HTTP attributes when the cookie is sent in the request. This is because the fact that a cookie is secure or HTTP only is not actually sent in a HTTP request. All that is sent is the name/value pair in the Cookie HTTP request header:

Cookie: name=value

Try an extension such as Edit This Cookie which will show whether the cookie has been successfully set as secure and HTTP Only.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP session.cookie_secure实际上并没有将cookie设置为安全 php
2014-01-17 22:31

回答 1 已采纳 Similar to my answer in another question, Chrome developer tools always show blank Secure and HTTP
session_write_close（）：无法使用用户定义的保存处理程序写入会话数据。 PHP 7.3.1 php
2019-08-20 03:05

回答 1 已采纳 I don't see a reason why you need to set a shutdown handler. Sessions are automatically saved when
php session_start（）忽略已创建的会话 php
2017-01-05 19:46

回答 1 已采纳 My bad, forgot to add COOKIE to the variables_order directive: variables_order = "GPCS" So that
PHP session.cookie_secure 的作用
2011-07-27 11:29

weixin_33991418的博客为什么80%的码农都做不了架构师？>>> ...
session_regenerate_id和安全属性 php
2018-11-06 13:04

回答 2 已采纳 In your local folder PHP.ini settings (typically called user.ini and found in your root HTML direc
Springboot2.6.4中, 设置sameSite为None, 小白发问 java spring boot 后端
2022-03-24 18:00

回答 1 已采纳其他网页确实不能直接访问你的接口了，但是从服务器或者请求工具直接发起的请求是不带origin来源的，仍然拦不住。你还需要做ip白名单校验、请求次数限制、前端传到后端的参数值过滤特殊字符。
PHP使用由第三方服务器/ URL设置的会话cookie ID php
2018-07-17 15:28

回答 1 已采纳 In case anyone comes across this with a similar issue: My way around this was to send the button
php.ini中关于Session的配置
2018-12-24 14:53

李维山的博客【session.save_handler = files】 Session存储处理器名字，默认为files（文件存储），还可以是memcache、redis等。... save_handler = files时，值为Session文件的保存目录，默认为/tmp（文件名为...
php会话没有从一个页面转到下一个页面 php
2013-01-23 00:50

回答 2 已采纳 Each time I ping your domain www.datingjapan.co it gives me a different IP. Is your shared hostin
PHP $ _SESSION在某些浏览器中工作，而不是其他浏览器 php
2015-08-26 19:12

回答 1 已采纳 I figured it out. Before, I was calling the get_header() function before I was calling the session
cookie的配置参数的作用？ java spring tomcat
2020-09-17 14:29

回答 1 已采纳 https://blog.csdn.net/chen_fuming/article/details/17802051
php document.cookie,PHP cookie缺少secure属性解决方案
2021-04-13 01:24

weixin_39595487的博客 0x01 cookie 安全基于安全的考虑，需要给cookie加上Secure和HttpOnly属性，HttpOnly比较好理解，设置HttpOnly=true的cookie不能被js获取到，无法用document.cookie打出cookie的内容。Secure属性是说如果一个cookie被...
使用cURL检索网站HTML页面，其中包含当前会话和安全页面上的cookie数据 php
2016-02-14 11:11

回答 3 已采纳 Ok it is solved After a lot of research. Cookie data is passed but that does not make it session
django配置-开发环境配置SESSION_COOKIE_SECURE = False 解决react登录秒退问题
2021-10-08 11:12

西京刀客的博客 django配置-SESSION_COOKIE_SECURE = True 官方参考：https://docs.djangoproject.com/en/dev/topics/security/
PHP7语言基础——Cookie与Session
2020-03-21 15:01

zhouyong80的博客文章目录Cookie详解基本概念和设置Cookie的应用和存储机制删除CookieSession详解会话管理创建会话PHP中的session工作机制PHP中的Session存储机制注销和注销会话变量扩展——使用Redis存储Session HTTP协议是无状态...
没有解决我的问题, 去提问

悬赏问题

¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！

PHP session.cookie_secure实际上并没有将cookie设置为安全

1条回答 默认 最新

悬赏问题

1条回答默认最新