Этот вопрос закрыт для ответов, так как повторяет вопрос Почему cookie всё ещё доступны в JS?
@IvanIF

Как запретить использование cookie файлов в JS?

У меня на сайте есть 3 cookie: PHPSESSID и 2, которые я создаю сам (id и token). Как мне запретить доступ ко всем cookie файлам через JS?
Я пишу в .htaccess:
php_value session.cookie_httponly 1
php_value session.cookie_secure 1
Тогда в JS выводятся только id и token. Т.е. PHPSESSID через JS уже не выводится. Как запретить использование остальных cookie файлов? Указывать httponly вот так при создании или есть способ сделать это в .htaccess?
setcookie('id', $user_info['user_id'], time()+60*60*24*14, '/', true, true);
  • Вопрос задан
  • 81 просмотр
Пригласить эксперта
Ответы на вопрос 1
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
ты не указал $httponly, у функции больше параметров
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы