我使用PHP setcookie
设置普通cookie,然后使用httponly设置一个。这似乎行不通。setcookie
函数返回成功,但$_COOKIE
中没有设置cookie
是否可以混合普通和httponly cookie ?
更新是的,它工作。
谢谢鲁迪。
如评论中所述,混合非httponly和httponly cookie根本不是问题,如果您通过PHP阅读它们,因为PHP显然需要处理HTTP请求,因此将像往常一样接收cookie,无论它是HttpOnly
标志。
下面的测试用例可以证明这一点(打开,并刷新):
<?php
echo '<pre>';
var_dump($_COOKIE);
echo '</pre>';
setcookie('TestNonHttpOnly', 'True', time() + 3600, '/', '.example.com', false, false);
setcookie('TestHttpOnly', 'True', time() + 3600, '/', '.example.com', false, true);
(实时测试可用)