Задать вопрос
Audiophile
@Audiophile
php

Как включить httpOnly для сессионных cookie?

На сайте сессия заводится с помощью session_start(), но при этом сессионные cookies доступны всем пользовательским приложениям (не стоит флаг httpOnly). Как включить для сессионных куки httpOnly? В php.ini есть директива session.cookie_httponly , но на хостинге я к этому файлу конечно же доступа не имею. Как быть?
  • Вопрос задан
  • 5254 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
coocheenin
@coocheenin
The Passionate Web Developer & Coder, DIY Electron
Учитывая дату вопроса вам уже скорее всего не актуально, но чтобы вопрос не висел без ответа.

Вариантов два:

Прописать в файле .htaccess
php_value session.cookie_httponly 1

Либо в начале каждого скрипта php включать поддержку cookie_httponly запуском ini_set():
ini_set('session.cookie_httponly', 1);
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Lachestry Таганрог
от 170 000 до 200 000 ₽
Бэкенд разработчик (PHP Symfony)
Продумáн Москва
До 260 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Расшифровать требуемые параметры из CAN-шины авто Chery Tiggo 7 Pro
23 дек. 2024, в 00:27
20000 руб./за проект
Отправка команды на (раз)блокировку двигателя Chery Tiggo 7 Pro
23 дек. 2024, в 00:15
20000 руб./за проект
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Ещё заказы