web安全
已收录文章:2篇
-
文章 · php教程 | 4星期前 | PHP · web安全 · php教程 · Cookie安全 · 登录态 · php cookie HttpOnly Secure SameSite 登录态安全本文用 PHP 登录态 Cookie 场景讲清 HttpOnly、SameSite、Secure 三个关键属性:如何在 setcookie 中配置,浏览器如何限制脚本读取和跨站携带,以及上线前需要检查的域名、HTTPS 和过期时间问题。420 收藏
-
本文用 PHP 表单提交场景讲清 CSRF 防护:服务端生成随机令牌并写入 session,页面提交时带回令牌,服务端校验来源、令牌和有效期,失败时拒绝请求并记录原因。306 收藏