8
Çerezin php içinde httponly olup olmadığını kontrol etmenin bir yolu var mı?Çerezin httponly olup olmadığını kontrol etmenin bir yolu var mı?
A
cevap
5
Eh, evet. PHP 5.2.0 veya daha yeni olduğu sürece, session_get_cookie_params tarafından döndürülen dizide bulacaksınız.
+0
OP, herhangi bir çerez için teşvik ediyor ve cevabınız sadece oturum çerezi ile ilgili görünüyor. – user1312695
+0
NO! 'session_get_cookie_params() 'sadece belirli değerleri değil, php.ini'den global değerleri alır. –
2
Bunun mümkün olduğunu düşünmüyorum, çünkü bu bilgiler tarayıcı tarafından gönderilen ham başlıklarda yer almıyor. Aslında, bu gibi sunucuların sunucuya geri gönderilmesi mantıklı değil çünkü sunucu için anlamsızlar ve sadece bant genişliğini boşa harcıyorlar.
* Ayarlanacak yaklaşık * çerezler için 'session_get_cookie_params()' öğesini sorgulayabilirsiniz. Geçerli istekte * ayarlanan çerezler için *, ['ResponseHeader :: get ('Çerez')'] işlevini kullanabilirsiniz (https://github.com/delight-im/PHP-HTTP/blob/master/ src/ResponseHeader.php # L23) ve ['Cookie :: parse ($ cookieHeader)'] (https://github.com/delight-im/PHP-Cookie/blob/004cde69ec840e65c15275e09b92ecb1da06f357/src/Cookie.php#L287) . Ve son olarak, zaten * ayarlanmış olan tüm çerezler için şansın kalmadı. – caw