实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

不过我用的是php语言,samesite这个属性不能用啊

来源:4-3 CSRF防御-samesite

阿凡行舟

2017-05-30


写回答

1回答

TooooBug

2017-06-02

已采纳

PHP确实还没有加入对samesite这个属性的支持。官方有相关讨论和计划,见这里 https://bugs.php.net/bug.php?id=72230

不过,像我们的工作项目中,Cookies都会自己做一层封装,底层是调用header('Set-Cookie', cookies)来设置Cookies,这样应该是可以设置samesite属性的。有兴趣的话可以自己尝试封装一下,或者直接用header输出Cookie试试?

0
0

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数,突破前后端开发Web安全弱项

1186 学习 · 112 问题

查看课程

相似问题

为什么csrf.html页面可以获得comment页面的userid?

回答 1

SwitchyOmega设置不对localhost生效

回答 1

老师,为啥第五章的session没有讲一下php的用法?

回答 1

B网站如何获取的A网站的cookies?? xss 吗?

回答 1

富文本的过滤,在输入之后过滤,和输出之后过滤,为什么有性能问题?

回答 2

打开慕课网App查看更多内容