即使在更改 Apache 配置文件和 php.ini 之后,HttpOnly 仍被设置为 false
HttpOnly still being set to false even after making changes to Apache config file and php.ini
我已尝试将 HttpOnly
设置为 `true.
尝试 #1 - 添加 ini_set
函数
<?php
ini_set( 'session.cookie_httponly', 1 );
session_start();
echo "hello";
setcookie("name", "Stevesy", time() + 3600);
?>
尝试 #2 - 将以下内容添加到 httpd.conf 文件
<IfModule php5_module>
php_flag session.cookie_httponly on
</IfModule>
尝试 #3 - 将 php.ini 中的 session.cookie_httponly
更改为 true
我已经重新启动了 Apache 网络服务器。
编辑:我能够将我设置的 cookie 的 HttpOnly 名称:Stevesy 更改为 true。但是PHPSESSION还是假的。
正如/u/nice_dev所建议的那样,它确实可以在隐身模式下工作。
编辑:明确地说,尝试#1 和#3 都工作正常。我没有测试 #2。
我已尝试将 HttpOnly
设置为 `true.
尝试 #1 - 添加 ini_set
函数
<?php
ini_set( 'session.cookie_httponly', 1 );
session_start();
echo "hello";
setcookie("name", "Stevesy", time() + 3600);
?>
尝试 #2 - 将以下内容添加到 httpd.conf 文件
<IfModule php5_module>
php_flag session.cookie_httponly on
</IfModule>
尝试 #3 - 将 php.ini 中的 session.cookie_httponly
更改为 true
我已经重新启动了 Apache 网络服务器。
编辑:我能够将我设置的 cookie 的 HttpOnly 名称:Stevesy 更改为 true。但是PHPSESSION还是假的。
正如/u/nice_dev所建议的那样,它确实可以在隐身模式下工作。
编辑:明确地说,尝试#1 和#3 都工作正常。我没有测试 #2。