Php “试图摆脱警报”;不带HttpOnly标志的Cookie集;
编辑:我更改了代码以反映更改,但是窗口仍然不会加载,有什么建议吗?我添加了“会话设置cookie参数” 标头始终编辑集Cookie(.*)“$1;HTTPOnly” 我一直收到警告“Cookie set With HttpOnly Flag”,我已经查找了不同的来源,但似乎没有什么能给我一个明确的答案。以下是我的代码:Php “试图摆脱警报”;不带HttpOnly标志的Cookie集;,php,html,cookies,Php,Html,Cookies,编辑:我更改了代码以反映更改,但是窗口仍然不会加载,有什么建议吗?我添加了“会话设置cookie参数” 标头始终编辑集Cookie(.*)“$1;HTTPOnly” 我一直收到警告“Cookie set With HttpOnly Flag”,我已经查找了不同的来源,但似乎没有什么能给我一个明确的答案。以下是我的代码: <html> <?php session_set_cookie_params Header always edit Set-Cookie (.*)
<html>
<?php
session_set_cookie_params
Header always edit Set-Cookie (.*) "$1; HTTPOnly"
header ("X-Frame-Options: DENY");
header('X-Content-Type-Options: nosniff');
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>User Authenticate </title>
</head>
<body>
<?php
// Retrieve Post Data
$username = $_POST["username"];
$email = $_POST["emailadd"];
// Set the session information
session_start();
$_SESSION['appusername'] = $username;
$_SESSION['appemail'] = $email;
$newusername = filter_var($username, FILTER_SANITIZE_STRING);
if (!filter_var($email, FILTER_VALIDATE_EMAIL) ===false) {
echo "<h3> Session Data </h3>";
echo "<table border='1'>";
echo "<tr>
<td>Username </td>
<td> Email </td>
</tr>";
echo "<tr>
<td>" . $_SESSION['appusername'] . "</td>";
echo "<td>" . $_SESSION['appemail']. "</td>";
echo "</tr>";
echo "</table>";
// Provide a button to logout
echo "<form name='logout' method='post' action='logout.php'>
<input name='btnsubmit' type='submit' value='Logout'>
</form>";
} else {
echo("$email is not a valid email address");
}
?>
</body>
</html>
用户验证
您从何处获得该警报?我正在使用一个名为ZAP的软件,它是一个web漏洞工具使用会话\u set\u cookie\u params
为会话cookie启用httponly
选项。请参阅文档。好的,还有一个问题,我在哪里找到文档,因为我在这门课上,所有的阅读都涉及到一个网站,而没有真正的手册?你从哪里得到警报?我正在使用一个名为ZAP的软件,这是一个web漏洞工具使用session\u set\u cookie\u params
为会话cookie启用httponly
选项。请参阅文档。好的,还有一个问题,我在哪里可以找到文档,因为我在这门课上,所有的阅读都涉及到一个网站,而没有真正的手册?