Cookie仍使用ini_set('session.cookie_secure'，1)在HTTP上设置； [英] Cookie still set on HTTP with ini_set('session.cookie_secure',1);

问题描述

我的配置文件如下:

ini_set('session.cookie_secure',1);
ini_set('session.cookie_httponly',1);
ini_set('session.use_only_cookies',1);

session_start();
//database connection part...

通过 https://www.mysite.com/config.php 访问此页面时，其安全"插槽中的PHPSESSID cookie为空.通过 http://www.mysite.com/config.php 访问页面显示的结果完全相同Cookie，具有相同的值.

When accessing this page via https://www.mysite.com/config.php, the PHPSESSID cookie it's "Secure" slot is empty. Visiting the page via http://www.mysite.com/config.php shows the exact same cookie, with the same value.

我对此很陌生，所以也许我错了，但这不应该发生，对吧?我在做什么错了?

I'm new to this so maybe I'm wrong, but this shouldn't happen, right? What am I doing wrong?

谢谢！

推荐答案

ini_set 方法需要一个字符串值，因此将代码更新为以下内容:

The ini_set method requires a string value so update your code to the following:

ini_set('session.cookie_secure', '1');
ini_set('session.cookie_httponly', '1');
ini_set('session.use_only_cookies', '1');

session_start();

这篇关于Cookie仍使用ini_set('session.cookie_secure'，1)在HTTP上设置；的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！