1.如果使用php
修改 php.ini 的 session.cookie_httponly 和 session.cookie_secure 为 1,重启php
2.如果使用nginx
# nginx.conf 文件中设置 http{ } 或 server{ }
add_header Set-Cookie "HttpOnly";
add_header Set-Cookie "Secure";
3.直接在代码响应头中添加这两个标志
4.使用springboot
server.servlet.session.cookie.http-only=true
server.servlet.session.cookie.secure=true
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)