3
나는 기능 session_set_cookie_params()의 보안 매개 변수에 대한 자세한 학습에 관심이 있어요."안전한"매개 변수는
올바르게 활용하는 방법을 알려주시겠습니까? 이 함수가 안전하지 않은 페이지 (SSL이있는 서버)에서 실행되면 어떻게 든 안전하게 보내겠습니까? 아니면이 함수가 독자적으로 실행되는 페이지에서 SSL을 강제 실행해야합니까?
A
답변
1
클라이언트가 보안 (HTTPS) 연결을 통해서만 쿠키를 보낼 것임을 의미합니다. 즉 쿠키를 서버에 보내려면 사용자를 보안 URL로 전달해야합니다.
안전하지 않은 연결을 통해 보안 쿠키를 설정할 수 있습니다 (그렇지 않으면 쿠키의 값이 스니핑 될 수 있음). 안전하지 않은 연결로 인해 보안 쿠키가 변경 될 수 있으므로 보안되지 않은 HTTP 요청의 내용을 가로 채고 사이트로 변경 한 제 3자가 쿠키 값을 손상시키지 않았다고 신뢰할 수 없습니다. 따라서 보안 쿠키를 사용하는 방법에 따라 콘텐츠의 유효성을 검사해야 할 수 있습니다.
관련 문제
- 1. 식별자와 변수는
- 2. 채우기 변수는
- 3. 패스 변수는
- 4. 설정 변수는
- 5. 합격 변수는
- 6. 개체 변수는
- 7. 부울 변수는
- 8. 액세스 숨겨진 입력 변수는
- 9. SQL 다중 매개 변수는
- 10. 사용하여 WML 변수는
- 11. 확인하는 경우 $ _POST 변수는
- 12. sp_send_dbmail의 로컬 변수는 무엇입니까?
- 13. 일시적인 변수는 무엇입니까?
- 14. XSL 확인 변수는
- 15. 콜백 매개 변수는
- 16. vim의 @@ 변수는 무엇입니까?
- 17. asp.net 시스템 변수는 무엇입니까?
- 18. 촬영 변수는 동적으로
- 19. 액세스 모듈 수준 변수는
- 20. 초 매개 변수는 템플릿의
- 21. StreamGeometryContext.LineTo의 'isStroked'매개 변수는 무엇입니까?
- 22. XDG_SESSION_COOKIE 환경 변수는 무엇입니까?
- 23. 기본 메서드의 변수는 정적입니다.
- 24. JavaScript의 변수는 얼마나 비쌉니까?
- 25. 인스턴스 변수는 실행 스레드
- 26. 변수는 자바 스크립트 라이브러리에
- 27. 합격 JQuery와 변수는 PHP로
- 28. 설정 envirnoment 변수는
- 29. 민감한 변수는 어디에 저장해야합니까?
- 30. C++ 템플릿의 "&"변수는 무엇입니까?
메신저 이미 보안 페이지에 있다면, 쿠키가 자동으로 안전하게 전송되어 매개 변수가 중복되지 않습니까? – chicane007
@chicane 아니요, 사용자가 비보안 연결을 통해 귀하의 사이트를 방문하도록 속여서 쿠키 내용을 듣는 모든 사람에게 노출시킬 수 있기 때문입니다. – Artefacto