以前在写个程序的时候突然无意之间看到一个PHP函数
headers_sent()大致的意思是这样的:判断http头是否有输出。
cookie是客户端的东西
php是服务器端的
php之所以能setcookie,就是在服务器html输出之前修改了输出的HTTP header,
加入了cookie的内容
这样浏览器读取后会修改本地的cookie
但是HTTP header已经输出出来了,那么就改不了header了,自然就没用了
所以当你严格的写setCookie的时候请加上
if (headers_sent()) return FALSE;
写程序要严密哦 嘿嘿—————-
当然setcookie函数最好要加上 httponly 只有httponly
该值指定Cookie 是否可通过客户端脚本访问
缓解你的 XSS之痛啊 ——— 切记切记哦 这个可是只有php5.2以上才支持的