Question

php setcookie函数

if(PHP_VERSION < '5.2.0') {
setcookie($key, $value, $life, $path, UC_COOKIEDOMAIN, $secure);
} else {
setcookie($key, $value, $life, $path, UC_COOKIEDOMAIN, $secure, $httponly);
}
当php版本 >= 5.2.0的时候，setcookie会有7个参数吗？
看了一下PHP手册也没找到答案。
以上代码来自ucenter开源产品(model/base.php中的setcookie函数)
请知道的朋友帮助一下，谢谢啦

Answer 1

你的手册应该是过时的了
我的PHP手册中关于第7个参数的解释如下：
httponly
When TRUE the cookie will be made accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScript. This setting can effectly help to reduce identity theft through XSS attacks (although it is not supported by all browsers). Added in PHP 5.2.0. TRUE or FALSE

可见，只有版本>=5.2.0时候才有这个选项。
这个选项的意思是只有发送网页请求是浏览器才会传递cookie到服务器，客户端的JS是不能读取到的。增加了安全性。

参考手册的下载地址：http://blog.everalan.com/80.html
还有JS、DHTML、MYSQL、APACHE等必备手册

Answer 2

是的，PHP手册里面这样说的，从5.2开始支持第7个参数httponly，当它的值为 TRUE 时，这个 cookie 将只和 HTTP 协议关联，不能用 JavaScript 等方法存取，这个设置将影响 XSS 访问，默认为 FALSE 。

多查手册会有帮助，当然在5.2之前的手册不会有这个内容，建议随时到www.php.net下载最新手册版本。