$ _COOKIE显示cookie,INSPECT does not!为什么?
你传递true
作为第七参数setcookie
。根据setcookie
documentation,第7个参数是$httponly
参数。设置为true时,它将通过HTTP访问只有,而不包括脚本。
引用:
的HttpOnly
为TRUE时,cookie将仅通过HTTP协议进行访问。这意味着cookie不能被脚本语言(如JavaScript)访问。有人认为,这种设置可以通过XSS攻击有效地帮助减少身份盗用(尽管它不受所有浏览器的支持),但是这种说法往往存在争议。在PHP 5.2.0中添加。 TRUE或FALSE
你枯萎需要传递,作为false
,或省略(因为函数默认此可选参数false
。)
但insecpt应该表明,无论如何(即使与'httpOnly'标志) –
@TazoTodua Inspect应该不会显示它,AFAIK,因为这一切都由JS完成。尽管如此,浏览器首选项并要求它显示网站的Cookie应该会显示它。 – JAAulde
你需要证明设置cookie – JAAulde
@JAAulde感谢代码,问题更新。 –