Как создать безопасный файл cookie? Я пробовал все, но все еще не работал

Question

Я могу установить обычный файл cookie, как только установить имя, значение и срок действия. Но я не могу установить его в безопасный файл cookie или httpOnly cookie или оба.

Вот мой код:

<?php 
setcookie("TestCookie", "CookieValue", 0, null, null, true, true); 
if(isset($_COOKIE["TestCookie"])){ 
    echo '$_COOKIE["TestCookie"] = '.$_COOKIE['TestCookie']; 
    session_id($_COOKIE["TestCookie"]); 
} 
else 
    echo "Sorry! Cookie TestCookie was not set."; 
?> 

Я искал в поисковой системе. Попробуйте все. Например, изменение настроек в php.ini и т. Д.

Он не обнаружил ошибки, но все равно не работает. Пожалуйста, ответьте на мой вопрос.

Answer 1

Шестой аргумент setcookie гарантирует, что cookie будет установлен только для HTTPS-запросов. Установите значение false или убедитесь, что вы подключаетесь через HTTPS.

Также обратите внимание, что setcookie не будет изменять $_COOKIE, так как файлы cookie загружаются только один раз, перед выполнением скрипта.

Если вам нужно получить значение из переменной $_COOKIE, вы должны установить его вручную:

setcookie("TestCookie", "CookieValue", 0, null, null, true, true); 
$_COOKIE["TestCookie"] = "CookieValue"; 

Вы можете также обновить страницу, но это может создать цикл перенаправления для людей, которые имеют инвалидов печенье в их браузеры:

<?php 
setcookie("TestCookie", "CookieValue", 0, null, null, true, true); 
if(isset($_COOKIE["TestCookie"])){ 
    echo '$_COOKIE["TestCookie"] = '.$_COOKIE['TestCookie']; 
    session_id($_COOKIE["TestCookie"]); 
} 
else{ 
    header('Refresh: 0'); 
    exit(); 
} 
?>