8
Existe-t-il un moyen de vérifier si le cookie est httponly en php?Existe-t-il un moyen de vérifier si un cookie est httponly dans PHP
A
Répondre
5
Eh bien, oui. Vous le trouverez dans le tableau retourné par session_get_cookie_params, aussi longtemps que votre PHP est 5.2.0 ou plus récent.
+0
L'OP renvoie à n'importe quel cookie et votre réponse semble concerner uniquement les cookies de session. – user1312695
+0
NO! 'session_get_cookie_params()' obtient simplement les valeurs globales de 'php.ini', pas pour un cookie spécifique. –
2
Je ne pense pas que ce soit possible, car cette information n'est pas incluse dans les en-têtes bruts envoyés par le navigateur. En fait, cela n'a aucun sens d'envoyer de tels drapeaux au serveur, car ils n'ont aucun sens pour le serveur et ne gaspillent que de la bande passante.
Pour les cookies * sur le point d'être définis *, vous pouvez interroger 'session_get_cookie_params()'. Pour les cookies qui sont définis * dans la demande actuelle *, vous pouvez utiliser ['ResponseHeader :: get ('Cookie')'] (https://github.com/delight-im/PHP-HTTP/blob/master/ src/ResponseHeader.php # L23) et ['Cookie :: parse ($ cookieHeader)'] (https://github.com/delight-im/PHP-Cookie/blob/004cde69ec840e65c15275e09b92ecb1da06f357/src/Cookie.php#L287) . Et enfin, pour tous les cookies qui ont déjà été définis, vous n'avez pas de chance. – caw