即使在更改 Apache 配置文件和 php.ini 之后,HttpOnly 仍被设置为 false

HttpOnly still being set to false even after making changes to Apache config file and php.ini

我已尝试将 HttpOnly 设置为 `true.

尝试 #1 - 添加 ini_set 函数

<?php 
ini_set( 'session.cookie_httponly', 1 );
session_start();
echo "hello";

setcookie("name", "Stevesy", time() + 3600);

?>

尝试 #2 - 将以下内容添加到 httpd.conf 文件

<IfModule php5_module>
    php_flag session.cookie_httponly on
</IfModule>

尝试 #3 - 将 php.ini 中的 session.cookie_httponly 更改为 true

我已经重新启动了 Apache 网络服务器。

编辑:我能够将我设置的 cookie 的 HttpOnly 名称:Stevesy 更改为 true。但是PHPSESSION还是假的。

正如/u/nice_dev所建议的那样,它确实可以在隐身模式下工作。

编辑:明确地说,尝试#1 和#3 都工作正常。我没有测试 #2。