Задать вопрос
Audiophile
@Audiophile
php

Как включить httpOnly для сессионных cookie?

На сайте сессия заводится с помощью session_start(), но при этом сессионные cookies доступны всем пользовательским приложениям (не стоит флаг httpOnly). Как включить для сессионных куки httpOnly? В php.ini есть директива session.cookie_httponly , но на хостинге я к этому файлу конечно же доступа не имею. Как быть?
  • Вопрос задан
  • 5377 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
coocheenin
@coocheenin
The Passionate Web Developer & Coder, DIY Electron
Учитывая дату вопроса вам уже скорее всего не актуально, но чтобы вопрос не висел без ответа.

Вариантов два:

Прописать в файле .htaccess
php_value session.cookie_httponly 1

Либо в начале каждого скрипта php включать поддержку cookie_httponly запуском ini_set():
ini_set('session.cookie_httponly', 1);
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Ещё вакансии