PHP开发 加入小组

298个成员 3006个话题 创建时间:2011-05-30

关于setCookie的问题

发表于 2011-11-20 4042 次查看

以前在写个程序的时候突然无意之间看到一个PHP函数

 

headers_sent()大致的意思是这样的:判断http头是否有输出。

cookie是客户端的东西
php是服务器端的
php之所以能setcookie,就是在服务器html输出之前修改了输出的HTTP header,
加入了cookie的内容
这样浏览器读取后会修改本地的cookie

但是HTTP header已经输出出来了,那么就改不了header了,自然就没用了

所以当你严格的写setCookie的时候请加上

if (headers_sent())  return FALSE;

写程序要严密哦 嘿嘿—————-

当然setcookie函数最好要加上 httponly 只有httponly
该值指定Cookie 是否可通过客户端脚本访问

缓解你的 XSS之痛啊 ——— 切记切记哦 这个可是只有php5.2以上才支持的

2回复
发表回复
功能维护升级中,维护完成完后将再次开放,非常抱歉给您学习造成的不便。