在Nginx和PHP上添加“HttpOnly”和“Secure”cookie标志

weixin_38051760 2019-09-12 11:06:52
我有运行PHP和WordPress的Nginx. Acunetix建议设置这些标志,但它们不提供任何文档.我看了一下,但我还没有看到任何显示如何实现这一点的东西.我有这个模块:在Nginx上http://wiki.nginx.org/HttpHeadersMoreModule,如果这会有所帮助.有关如何设置这些标志的任何信息?谢谢. 按此处要求的cookie样本 Cookie: __cfduid=d3-shortened-08; cf_use_ob=0; wordpress_logged_in_6dfda-shortened-e3e82d5; __utma=21-shortened-436.19; __utmc=21519150; __utmz=2119150.1396063475.3.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmct‌​r=(not%20provided); testing=1; sid=a14-shortened-384; sessiontest=1; wp-settings-2=editor%3Dhtml%26wplink%3D0%26uploader%3D1%26mfold%3Do%26ed_size%3D‌​677%26libraryContent%3Dbrowse%26urlbutton%3Dfile; wp-settings-time-2=139745167; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_a9-shortened-d2a7=DrDinosaur%7C1397980-shortened-2f9
...全文
596 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_38068204 2019-09-12
  • 打赏
  • 举报
 回复
编辑您的php.ini并设置session.cookie_httponly和session.cookie_secure或在您的应用程序中使用setcookie.
cookie设置httpOnlysecure属性实现及问题
### Cookie设置httpOnlysecure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
session配置secure和httpOnly
2. 使用Filter实现:自定义Filter,捕获请求,检查是否为安全连接,然后在响应头中设置`Set-Cookie`,包括`secure`和`HttpOnly`标志,以强制浏览器遵循安全策略。 总之,`secure`和`httpOnly`属性对于提高Web应用的...
nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip
Sticky是nginx的一个模块,它是基于cookie的一种nginx的负载均衡解决方案,通过分发和识别cookie,来使同一个客户端的请求落在同一台服务器上,默认标识名为route (a)客户端首次发起访问请求,nginx接收后,发现...
nginx cookie有效期讨论小结
Cookie通常包含键值对,如`key=value`,并可设置其他属性,如路径(path)、安全标志(secure)和HttpOnly标志。 **二、Cookie的生命周期** Cookie的有效期由`Expires`字段决定,它是一个日期时间值,表示Cookie何时...
Linux下安装与配置基于nginx的tomcat负载均衡和集群(通过cookie分发请求)
在Linux环境下,构建基于nginx的Tomcat负载均衡和集群是一项重要的任务,这有助于提升Web应用的可用性和性能。本文将详细介绍如何实现这一目标,特别是通过cookie来分发请求。 首先,我们要理解负载均衡的基本概念...
其他技术讨论专区

476

社区成员

790,963

社区内容

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章