33
Tôi làm cách nào để đặt cookie trong PHP có thể đọc được cả trong HTTP và HTTPS?Cookie trên HTTP và HTTPS trong PHP
Nếu điều này là không thể, bạn có thể làm gì? Đặt hai cookie?
A
Trả lời
69
Theo mặc định, một cookie có thể được đọc bởi cả http và https tại cùng một URL.
Tuy nhiên, máy chủ có thể tùy chọn chỉ định cờ 'bảo mật' trong khi đặt cookie, điều này sẽ cho trình duyệt chỉ gửi qua kênh bảo mật, chẳng hạn như kết nối SSL.
Trong trường hợp này, cookie sẽ chỉ được gửi qua https. Cookie không được đánh dấu là an toàn sẽ được gửi qua cả http và https.
+5
Giải thích cần thiết.^_^ –
+0
Cookie có được đánh dấu là an toàn, bảo mật khi được gửi qua https không? (Tôi tưởng tượng câu trả lời là có). – Oversteer
+0
@Oversteer yes, nó an toàn hơn https. Vấn đề là nếu một hỗn hợp của http và https được sử dụng, cookie chỉ là phần bảo mật của thời gian. –
26
Giả sử tên miền của bạn vẫn giữ nguyên ngoại trừ loại tài nguyên, cookie trong PHP (hoặc bất kỳ ngôn ngữ nào) có thể được đọc từ cả HTTP và HTTPS.
ví dụ .:
http://www.example.com
https://www.example.com
Trong ví dụ này, các cookie sẽ có thể đọc được từ mỗi khác.
+0
bạn quên đặt ví dụ –
+4
Ví dụ ở ngay đó. Tôi đang chứng minh rằng cùng một URL chỉ với mã định danh tài nguyên đã thay đổi sẽ vẫn sử dụng cùng một cookie. Tên miền cookie dựa trên tên DNS và không có nhận thức về giao thức. Để làm rõ, bạn không cần phải làm bất cứ điều gì đặc biệt để nhận được hiệu quả mong muốn của bạn. Xem thông số Cookie để biết thêm thông tin: http://curl.haxx.se/rfc/cookie_spec.html –
Các vấn đề liên quan
- 1. PHP: HTTP hoặc HTTPS?
- 2. Cookie HTTP và các yêu cầu Ajax qua HTTPS
- 3. Đọc cookie qua HTTPS được đặt bằng HTTP
- 4. Yêu cầu HTTPS HTTPS đến HTTP
- 5. Cookie Javascript và cookie php
- 6. Rewrite Rule để làm việc trên HTTP và HTTPS
- 7. Cookie Jsoup để xóa HTTPS
- 8. Android mùa xuân: sử dụng RestTemplate với https và cookie
- 9. Express (node.js) bằng HTTPS và HTTP
- 10. Quản lý cookie HTTP trên iPhone
- 11. JQuery và PHP Cookie
- 12. Đăng nhập HTTPS không lưu JSESSIONID trong cookie
- 13. Node.JS, Express và Heroku - cách xử lý HTTP và HTTPS?
- 14. URL không có "http | https"
- 15. .htaccess redirect cả http: // có và không có www và https: // www https: // www phi
- 16. Nginx proxy https tới http trên cổng không chuẩn?
- 17. HTTPS-> HTTP qua Fiddler
- 18. Nhiều tiêu đề Set-cookie trong HTTP
- 19. PHP Cách thực hiện yêu cầu http gửi cookie và lưu kết quả vào chuỗi
- 20. Sử dụng cả http và https cho socket.io
- 21. Chuyển hướng HTTP sang HTTPS trên Flask + Heroku
- 22. php: các phiên dựa trên cookie
- 23. IIS7: HTTP-> HTTPS Sạch
- 24. Đọc các cookie trên Miền chéo (Cross-Sub-Domain) trong ColdFusion (HTTPS)
- 25. Cookie phiên bảo mật trong ASP.NET qua HTTPS
- 26. Sử dụng Máy chủ web mỏng với HTTP và HTTPS
- 27. Chuyển hướng https tới không www và http đến www
- 28. htaccess redirect cho phi www cả http và https
- 29. Chuyển hướng HTTP sang HTTPS bằng Apache
- 30. làm cách nào để chia sẻ phiên asp.net giữa http và https
Bạn đang sử dụng trình duyệt nào? Tôi nhận thấy rằng trong IE9 rằng tôi có một cookie trong HTTPS và HTTP với cùng một khóa nhưng mỗi cái có một giá trị khác nhau. Ngay cả khi cookie không phải là cookie an toàn. –
Khi tôi hỏi câu hỏi đó, tôi đã tìm kiếm các giải pháp hoạt động trên các trình duyệt chính. Và vâng, giải pháp được trình bày hiệu quả. –
Chỉ cần sử dụng cùng một tên miền (hoặc tên miền chính phù hợp) và cookie sẽ được truy cập thông qua cả HTTP và HTTPS theo mặc định. Nếu bạn muốn rõ ràng, hãy đặt '$ cookie-> setHttpOnly (false)' bằng https://github.com/delight-im/PHP-Cookie – caw