'httpOnly' => true 是什么意思？ - 问答 - Yii Framework 中文网

okokad 2016-07-28 18:29:27 7644次浏览 3条回答 0 悬赏 10 金钱

'identityCookie' => ['name' => '_identity-frontend', 'httpOnly' => true],

请问httpOnly指的是什么意思？

最佳答案

zhoupenghui 发布于 2016-07-29 09:46 举报
首先,要想使用这个配置,那么 "enableAutoLogin"必须为"true", 'httpOnly' => true 的意思是: cookie是否应该只通过HTTP协议访问, 属性设置为true，该cookie不会通过脚本语言访问,设为true的目的: 它可以有效地帮助通过XSS攻击，以减少身份盗窃

回复 0 0

legend 回答于 2016-07-28 19:25 举报
看到你的问题很好奇，查了下资料。
发现这边的httpOnly是登录的时候记录cookie用的
```
setcookie($cookie->name, $value, $cookie->expire, $cookie->path, $cookie->domain, $cookie->secure, $cookie->httpOnly);
```
回复 0 0
yidashi 回答于 2016-07-28 22:53 举报

httponly设成ture,js不能访问这个cookie

回复 0 0

您需要登录后才可以回答。登录 | 立即注册

经理

okokad

注册时间：2016-02-29
最后登录：2017-07-01
在线时长：49小时26分

粉丝12
金钱25
威望80
积分1315

热门问题