8
C'è un modo per verificare se il cookie è httponly in php?C'è un modo per verificare se un cookie è httponly in PHP
A
risposta
5
Beh, sì. Lo troverai nella matrice restituita da session_get_cookie_params, a condizione che il tuo PHP sia 5.2.0 o più recente.
+0
L'OP sta facendo riferimento a qualsiasi cookie e la tua risposta sembra riguardare solo i cookie di sessione. – user1312695
+0
NO! 'session_get_cookie_params()' ottiene solo valori globali da 'php.ini', non per cookie specifici. –
2
Non penso sia possibile, perché questa informazione non è inclusa nelle intestazioni raw inviate dal browser. In effetti, non ha senso inviare bandiere come queste al server, perché sono prive di significato per il server e sprecano solo larghezza di banda.
Problemi correlati
- 1. Come verificare se un metodo è statico in PHP?
- 2. Conservazione dei cookie HTTPOnly su Windows Phone
- 3. Come si rimuovono i cookie HttpOnly?
- 4. impostazione cookie con flag HTTPOnly nel codeigniter
- 5. SessionAuthenticationModule Cookie Handler che non crea cookie HttpOnly sicuro
- 6. bandiere Sicuro e HttpOnly per cookie di sessione Websphere 7
- 7. Forzare i cookie HttpOnly con JRun/ColdFusion
- 8. Verificare se un metodo è un override?
- 9. Verificare se è un oggetto
- 10. Come verificare se PHP mail() è abilitato?
- 11. Il modo migliore per verificare se un file DLL è un assembly CLR in C#
- 12. Un modo semplice per verificare se un elemento è in primo piano?
- 13. C'è un modo per verificare se un puntatore QObject è ancora valido in Qt?
- 14. In scala, c'è un modo per verificare se un'istanza è un oggetto singleton o no?
- 15. Qual è un modo migliore per verificare se una stringa è un numero intero su iPhone?
- 16. PHP usando CURL: esiste un modo per emulare un cookie invece di salvarlo in un file?
- 17. C'è un modo per verificare se un oggetto "è un" Backbone.Model nei miei test di unità?
- 18. Qual è il modo migliore e più veloce per verificare se l'immagine è valida in PHP?
- 19. Verificare se una stringa contiene solo un URL in PHP
- 20. Il modo migliore per verificare se un elenco a discesa contiene un valore?
- 21. Modo per verificare se TinyMCE è attivo in WordPress
- 22. Verificare se un punto è in un rettangolo ruotato (C#)
- 23. come testare se un cookie javascript è scaduto?
- 24. Verificare se un UITableViewCell specifico è visibile in un UITableView
- 25. Il modo più veloce per verificare se esiste un oggetto
- 26. AS3: verificare se un dizionario è vuoto
- 27. Come verificare se l'utente ha caricato un file in PHP?
- 28. Come verificare se un puntatore è valido?
- 29. Come verificare se un contenitore è stabile
- 30. HttpOnly necessario quando SSL è già impostato?
Per i cookie che * stanno per essere impostati *, è possibile interrogare 'session_get_cookie_params()'. Per i cookie che sono impostati * nella richiesta corrente *, puoi usare ['ResponseHeader :: get ('Cookie')'] (https://github.com/delight-im/PHP-HTTP/blob/master/ src/ResponseHeader.php # L23) e ['Cookie :: parse ($ cookieHeader)'] (https://github.com/delight-im/PHP-Cookie/blob/004cde69ec840e65c15275e09b92ecb1da06f357/src/Cookie.php#L287) . E, infine, per tutti i cookie che * sono già stati impostati, sei sfortunato. – caw