#1 旭日★东升

我使用的都是通过session进行传值的,没有使用cookie，但是scan后发现了cookie安全错误：
“
For each cookie sent over SSL in your web-site, add the "Secure" flag to the cookie. For example:
Set-Cookie: =[; =]
[; expires=][; domain=]
[; path=][; secure][; HttpOnly]




”
不知是什么原因？

2013-11-26 12:28:05

#2 jake

google翻译一下吧：For each cookie sent over SSL in your web-site, add the "Secure" flag to the cookie.

用session就会有cookie，看看session的原理就知道，

上面主要的意思是，建议你通过SSL来传输cookie，并且加上Secure的标志会更安全。这个安全级别非常高，一般网站不需要用到。

如果你还是觉得要做到这个级别的话，要做几个事情：
1. 网站要用SSL。
2. 修改php.ini，把session的cookie调成带secure标识的。
3. 如果调用setcookie，那么就一定要带上这个标志。

2013-11-26 14:28:18

#3 旭日★东升

谢谢jake的回复
SSL已经添加，将php.ini中的session.cookie_secure = 1，
现在网站中的session不可使用，怎样才能使用session？

2013-11-26 15:40:08

#4 jake

正常来说没有影响的，自己查一下php手册是为什么不可使用吧 http://us1.php.net/manual/zh/book.session.php

2013-11-26 15:59:28

#5 旭日★东升

已经正常，非常谢谢

2013-11-26 16:31:26