Как запретить использование cookie файлов в JS?

Question

[IvanIF]

У меня на сайте есть 3 cookie: PHPSESSID и 2, которые я создаю сам (id и token). Как мне запретить доступ ко всем cookie файлам через JS?
Я пишу в .htaccess:

php_value session.cookie_httponly 1
php_value session.cookie_secure 1

Тогда в JS выводятся только id и token. Т.е. PHPSESSID через JS уже не выводится. Как запретить использование остальных cookie файлов? Указывать httponly вот так при создании или есть способ сделать это в .htaccess?

setcookie('id', $user_info['user_id'], time()+60*60*24*14, '/', true, true);

Answer 1

[Антон Шаманов]

ты не указал $httponly, у функции больше параметров

Comments

[IvanIF]

Он и так true

[Антон Шаманов]

IvanIF, ты не указал $httponly, у функции больше параметров: setcookie ( string $name [, string $value = "" [, int $expires = 0 [, string $path = "" [, string $domain = "" [, bool $secure = FALSE [, bool $httponly = FALSE ]]]]]] )

[Антон Шаманов]

IvanIF, т.е. ты пропустил $domain

[IvanIF]

Антон Шаманов, ок, указал.

[Антон Шаманов]

IvanIF, мои поздравления или что-то пошло не так?

[IvanIF]

Всё так, но так, как я написал кстати тоже работало. Только вот вопрос в другом: есть ли способ запретить использование cookie файлов в JS через .htaccess.

[Антон Шаманов]

IvanIF, судя по вопросу версия php из новый, см. session_set_cookie_params()

[Антон Шаманов]

IvanIF, если что, то использовать сессии с разными ID в РФ пока не запрещено