1132932051 发表于 2021-12-23 17:32:58

咨询下,lnmp,如何设置cookie为httponly,防止xss攻击

大家好,请教下,lnmp,如何php设置cookie为httponly,主要是防止xss攻击。

licess 发表于 2021-12-23 19:47:23

add_headerSet-Cookie"HttpOnly";

添加至对应虚拟主机的server 段中,重启nginx

明月登楼 发表于 2021-12-30 20:02:55

licess 发表于 2021-12-23 19:47
add_headerSet-Cookie"HttpOnly";

添加至对应虚拟主机的server 段中,重启nginx

Nginx 1.21.5报错不认识这个语句!

licess 发表于 2021-12-31 08:53:41

明月登楼 发表于 2021-12-30 20:02
Nginx 1.21.5报错不认识这个语句!

放错位置了吧,nginx 0.3x左右的版本就已经支持add_header了
提示你的错误信息应该是:
"add_header" directive is not allowed here
具体可以看官网文档:http://nginx.org/en/docs/http/ngx_http_headers_module.html#add_header
页: [1]
查看完整版本: 咨询下,lnmp,如何设置cookie为httponly,防止xss攻击