开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在href之后没有加载PHP cookie吗？

在href之后没有加载PHP cookie是因为在HTML中，href属性用于指定链接的目标地址，当点击链接时，浏览器会直接跳转到该地址，不会执行任何服务器端的代码。而PHP cookie是通过服务器端脚本语言PHP设置的，需要在服务器端进行处理才能生效。

如果需要在跳转链接后加载PHP cookie，可以通过以下几种方式实现：

使用服务器端重定向：在服务器端脚本中，通过设置HTTP响应头的Location属性，将浏览器重定向到目标地址，并在重定向前设置PHP cookie。示例代码如下：

<?php
setcookie("cookie_name", "cookie_value", time()+3600); // 设置PHP cookie
header("Location: target_page.php"); // 重定向到目标页面
exit; // 终止脚本执行
?>

在上述代码中，首先使用setcookie函数设置PHP cookie，然后使用header函数设置重定向的目标地址，最后使用exit函数终止脚本执行，确保重定向生效。

使用JavaScript进行跳转：在HTML中，可以使用JavaScript的window.location.href属性实现页面跳转，并在跳转前设置PHP cookie。示例代码如下：

<script>
document.cookie = "cookie_name=cookie_value; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;"; // 设置PHP cookie
window.location.href = "target_page.php"; // 跳转到目标页面
</script>

在上述代码中，首先使用document.cookie属性设置PHP cookie，然后使用window.location.href属性跳转到目标页面。

需要注意的是，以上两种方式都需要在服务器端进行处理，因为PHP cookie是在服务器端设置的，只有服务器端脚本执行后才能生效。另外，为了保证安全性，设置PHP cookie时应该注意设置合适的过期时间、路径和域名，以及对cookie值进行适当的加密和验证。

关于PHP cookie的更多信息和使用方法，可以参考腾讯云的相关文档：

相关搜索:Django-在添加了foreignkey之后还没有加载模型 php -在setcookie之后获取cookie R脚本没有加载(kohonen库)，它没有在php代码中执行，相同的代码在终端中执行 WebView没有在安卓中加载本地超文本标记语言吗？为什么chrome扩展没有在跨域请求中设置PHP Cookie？为什么在ajax请求之后没有加载document.ready 为什么我在Pytorch中加载的模型中没有参数梯度，即使在backword之后也是如此？可以在codeigniter中动态加载php文件吗？在array_walk之后使用PHP在多维数组中搜索-没有找到字符串在Face request...why之后UI没有更新吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

通过DVWA学习XSS

简介这篇文章通过 dvwa 简单研究了三种类型的 xss，并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射型xss 测试环境一台 win200

05

那些年我们一起学XSS - 13. Dom Xss实例 [Discuz X2.5]

漏洞知识库网络安全/渗透测试/代码审计/ 关注 Dom Xss实例 [Discuz X2.5] 我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到：XSS的上下文非常重要，如何结合上下文，利用未过滤字符，合理的构造，才是成功的关键。哎，近几天相信别人有世界末日，跑到一个方舟里避难去了。结果3天过后，我发现世界还是如此的精彩，如此的辉煌，我就又出来了。咱们继续。这年头，码字不容易，求月票。 1. 我们直接看实例点。 http://www.discuz.net/connec

02

Vue–模板语法[通俗易懂]

a.文本 { { }} 声明一条数据，然后用特殊的模板语法将其渲染出来（声明式渲染）

03

面试中常见的的 web 安全问题

安全涉及的领域很大，我也仅仅是了解一些皮毛，每次面试前都要找资料复习，很麻烦。

01

添加WordPress开启关闭侧边栏功能

作者：matrix 被围观: 2,028 次发布时间：2013-10-01 分类：Wordpress | 9 条评论 »

02

[第17期] 熟悉面试中常见的的 web 安全问题

安全涉及的领域很大，我也仅仅是了解一些皮毛，每次面试前都要找资料复习，很麻烦。

01

网站夜间模式的实现

夜间模式开关按钮：用来手动切换夜间模式的，会存储cookie。自动夜间模式：当cookie为空时，浏览器时间大于22点小于6点时会自动进入夜间模式，并存储cookie。后端配合：php判断是否有cookie，有的话直接输出夜间css，避免切换页面时网页闪烁。

02

Firefox for iOS浏览器的二维码扫码XSS漏洞

在手机中，我们通常访问一个网站的做法是打开浏览器在地址栏中输入网站地址，一般来说这样的方法有些烦人，所以，有些网站访问对象通常也会生成一个二维码图片，方便用户直接扫码访问，只要用户手机扫码就能跳转到目标访问网站，或是把相应信息显示在用户手机中。几乎我们所有人都会用手机的扫码功能，但是，你是否想过，如果你信任的应用APP其扫码功能出现安全错误，会发生什么情况？今天，我们就来谈谈Firefox IOS v10浏览器中的扫码XSS漏洞。

01

美化你的Typecho登录和注册页面

typecho的轻量虽然带来了一丝丝友好，但是有许多的不方便，有时为了美化一个页面大家往往都翻遍全网ty博客。后台的登录页面当属typecho里面最不好看的页面了，本篇文章就教大家如何修改typecho登录页面。修改前请先备份原文件！

03

【教程】更换登录页/注册页背景

当然也可以更改插件中的背景图加载方式，试了一下也ok的，但是不想加载那么多的插件，也就作罢了

04

Hackme-Web-Writeup

hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This

03

软件安全性测试（连载3）

XSS（Cross SiteScripting），由于与层叠样式表（CascadingStyle Sheets，CSS）的缩写混淆。因此一般缩写为XSS。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。攻击代码，在XSS中称作PayLoad。

03

让访问者禁用响应式布局界面

响应式网站设计（Responsive Web Design）使用强大的媒体查询（media querie）让网站可以根据浏览者的浏览设备分辨率进行样式调整。但是，这样也产生了一个问题：有些人并不希望网站的外观在不同的浏览设备中发生改变。因为改变了之后，可能会让人产生疑问，认为自己在访问另一个网站。

03

Discuz ML! V3.X RCE

Discuz！ML 是一个由 CodersClub.org 创建的多语言，集成，功能齐全的开源网络平台，用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名的 Discuz！X 引擎开发。

02

XSS注入

XSS（Cross Site Scripting），由于与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此一般缩写为XSS。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。

03

Pikachu漏洞靶场系列之XSS

跨站脚本攻击(Cross-Site Scripting)简称为“CSS”，为避免与前端叠成样式表的缩写”CSS”冲突，故又称XSS。一般XSS可以分为如下几种常见类型：

02

绕过内容安全策略总结

今年的 0CTF 预选赛 6 道 web 题，其中三道都涉及 CSP 的知识点，简直可怕。。。这次趁着空闲时间就稍稍总结一下 CSP 绕过方面的知识，无论是对以后 CTF 比赛还是工作都很有帮助。

01

浏览器“黑客”

2020年10月，美团安全运营平台发现流量中存在恶意JavaScript请求，信息安全部收到告警后立即开始应急处理，通过对网络环境、访问日志等进行排查，最终锁定恶意请求由Chrome浏览器安装恶意插件引起，该恶意JavaScript文件会窃取Cookie并强制用户跳转到恶意色情站点、推广链接等，结合美团威胁情报大数据，发现该插件与Lnkr Ad Injector木马特征吻合。

04

浅谈xss的后台守护问题

在出好HCTF2016的两道xss题目后，就有了一个比较严重的问题就是，如何守护xss的后台，用不能人工一直在后台刷新吧（逃

02

XSS的一些基本概念

若两个URL 协议，端口，host都相同，则这两个URL同源。这个方案叫做“协议/主机/端口元组”，或者直接是 “元组”

01

前端防御从入门到弃坑——CSP变迁

0x01 前端防御的开始对于一个基本的XSS漏洞页面，它发生的原因往往是从用户输入的数据到输出没有有效的过滤，就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $

06

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的，虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少，而且还有个强大的爸爸。但是也不能把之前的学的给荒废了，先实践下再说，况且这种东西大部分应该是都是互通的。

04

CSP总结及CTF实例分析

本文作者：HeartSky 最近各大比赛中 CSP 绕过的题目突然多了起来，自己也尝试着总结下 What is CSP? > The new Content-Security-Policy HTTP

06

隐藏在浏览器背后的“黑手”

本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析，此类木马影响范围较广，攻击手法多样，但目前国内相关的资料却非常稀少，希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。

03

前端防御从入门到弃坑--CSP变迁

原文是我在内部showcase的时候修改而来的，总结了一些这一年接触CSP的很多感想…

01

Bypass unsafe-inline mode CSP

[+] Author: evi1m0 [+] Team: n0tr00t security team [+] From: http://www.n0tr00t.com [+] Create: 2016-10-27 0x01 CSP 介绍 CSP[0] 是由单词 Content Security Policy 的首单词组成，CSP旨在减少 (注意这里是减少而不是消灭) 跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明，通过 CSP 所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、

04

iOS WKWebView设置cookie方法总结

这个问题首先你要明白，WKWebView有自己的进程，使用自己的存储空间来存储cookie和cache，WKWebView会忽视NSURLCache、NSHTTPCookieStorage、NSCredentialStorage这些默认的网络存储，其他的网络类如NSURLConnection是无法访问到的。同时WKWebView发起的资源请求也是不经过NSURLProtocol的，导致无法自定义请求。

03

php登录实例代码

1 login.php <?php // $conn = mysql_connect("localhost", "root", "root") or die("Could not connect m

05

如何进行渗透测试XSS跨站攻击检测

国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。

03

WordPress 添加个性化的博客宠物（妹纸篇）

某日闲逛看到的某个博客上的一个博客宠物，准确来说不是宠物，人家可是萌妹纸啊！看看右侧这个图，就是这个萌妹纸了（后来用谷歌相似图片搜索才发现是死亡笔记的）。让我感到有点跌眼镜的是，那个博客主是个汉纸！看

05

WordPress 添加个性化的博客宠物（汉纸篇）

之前一篇文章分享了在WordPress 添加个性化的萌妹子的方法（见：《WordPress 添加个性化的博客宠物（妹纸篇）》），不过那个不适合广大的男汉纸的博客，因此今天带来个适合男同胞博客的博客宠物

05

前端Hack之XSS攻击个人学习笔记

此篇系本人两周来学习 XSS 的一份个人总结，实质上应该是一份笔记，方便自己日后重新回来复习，文中涉及到的文章我都会在末尾尽可能地添加上，此次总结是我在学习过程中所写，如有任何错误，敬请各位读者斧正。其中有许多内容属于相关书籍、文章的部分摘取，如有侵权，请联系我修改。(asp-php#foxmail.com)

03

RPO分析+Share your mind分析

什么是RPO RPO（Relative Path Overwrite）相对路径覆盖，主要就是利用服务端和客户端对url的处理的一些差异，来让客户端加载我们想让客户端加载的文件。而不是网站开发者想加载的文件。利用的基础知识源码文件结构 rpo/ ----yang/ --------index.php --------a.js ----a.js rpo/yang/index.php hahahah <script src="./a.js"></script> rpo/yang/a.js alert("i

03

前端防御从入门到弃坑——CSP变迁

对于一个基本的XSS漏洞页面，它发生的原因往往是从用户输入的数据到输出没有有效的过滤，就比如下面的这个范例代码。

Java解析和遍历html文档利器

前言：几乎任何的语言都可以解析和遍历html超文本，我常用的语言就是php啦，但是我想在android客户端获取网络http的的数据，虽然可以使用php但是需要二次连接和php环境，然而就直接使用java语言去搞，那么不可能直接用java原生语言去码的啦，使用****Jsoup****去解析，Jsoup是java语言一款不错的html解析文档的利器！ ---- ****Jsoup的简介**** Jsoup是java语言一款不错的html解析和遍历文档的利器。 ---- ****Jsoup的优点****

06

Typecho1.1仿简书主题大小屏适配

前几天改主题，把我原来的区分大小屏功能给弄没了，今天找了一天才给找回来，赶紧抄笔记下来。

02

Web 加载速度优化清单，让你的网站快上加快

网页加载速度是衡量一个网页好坏的重要标准，网页遗弃率随网页加载时间的增加而增加。据说近一半的用户希望网页加载时间不超过 2s，超过 3s 一般就放弃该网页。时间就是生命，干等着，谁愿意平白无故地 +1s 呀，所以今天来整理下具体如何加快网页。

01

纯代码给你的网站增加图片灯箱效果，增强落地页体验

灯箱效果是我一直想加又没有加的功能，正好最近百度在推移动落地页检测，顺手做一下优化

04

反射型xss实战演示「建议收藏」

我们知道，XSS攻击大致分为三种类型：Persistent型（持久型），Non-persistent（反射型）及Dom-based型。而反射型是最常用，也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL，当URL地址被打开时，特有的恶意代码参数被HTML解析、执行。它的特点是非持久化，必须用户点击带有特定参数的链接才能引起。

01

PHP+MYSQL+COOKIE4

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <bo

01

PHP-核心+MVC

客户端有cookei信息后，每次请求服务器，cookie的信息都会自动的放到请求头中带到服务器。

02

反射型XSS漏洞

（1）跨站脚本（XSS） XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。（2）XSS漏洞分成三类：一类是反射型XSS漏洞。产生原因：没有对用户提交的内容进行可靠的输入验证。一类是保存型XSS漏洞。产生原因：未经适当过滤净化就将保存在后端数据库的用户提交的数据显示给其他用户。另一类则是来自基于DOM的XSS漏洞。由于客户端JavaScript可以访问浏览器的文本对象模型（DOM），因此，它能够决定用于加载当前页面的URL，由应用程序发布的一段脚本可以从URL中提取数据，对这些数据进行处理，然后用它更新页面的内容，如果这样，应用程序就易受到基于 DOM的XSS攻击。

01

PHP5中Cookie与 Session详解

1、Cookie和Session简介与区别在非常多时候，我们需要跟踪浏览者在整个网站的活动，对他们身份进行自动或半自动的识别（也就是平时常说的网站登陆之类的功能），这时候，我们常采用Cookie与 Session来跟踪和判断。区别 Session信息是存放在server端，但session id是存放在client cookie的，当然php的session存放方法是多样化的，这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端的如：IE firefox 当客户端禁止cookie时将不

07

Cookie禁用了，Session还能用吗？原因详解

Cookie与 Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到Session了。是不是Cookie让禁用了，Session就一定不能用了呢？

03

原 web安全、XSS、CSRF、注入攻击

作者：汪娇娇时间：2017年8月15日当时也是看了一本书《白帽子讲web安全》，简单的摘录然后做了个技术分享，文章不是很详细，建议大家结合着这本书看哈。 web安全一、世界观安全 1、黑帽子、白

08

原 web安全、XSS、CSRF、注入攻击

作者：汪娇娇时间：2017年8月15日当时也是看了一本书《白帽子讲web安全》，简单的摘录然后做了个技术分享，文章不是很详细，建议大家结合着这本书看哈。 web安全一、世界观安全 1、黑帽子、白

05

Python爬虫之数据提取-selenium的其它使用方法

selenium的其它使用方法知识点：掌握 selenium控制标签页的切换掌握 selenium控制iframe的切换掌握利用selenium获取cookie的方法掌握手动实现页面等待掌握 selenium控制浏览器执行js代码的方法掌握 selenium开启无界面模式了解 selenium使用代理ip 了解 selenium替换user-agent ---- 1. selenium标签页的切换当selenium控制浏览器打开多个标签页时，如何控制浏览器在不同的标签页中进行切换呢？

01

selenium高阶用法搞定反爬虫

隐式等待针对的是元素定位，隐式等待设置了一个时间，在一段时间内判断元素是否定位成功，如果完成了，就进行下一步

05

xss-labs详解（下）11-20

只有这里有回显第一个是refer 第二个是useragant 猜测这个就是cookie的xss了

01

php案例解决cookie失效后使用session的问题

session比cookie安全。因为cookie是把整个cookiekey=>value都存储在浏览器上面。而session只是在浏览器上面放一个ID。数据都在数据库中，所以就算sessionid被获取利用，但是session中的数据并不会被恶意程序获取，这一点相对cookie来说就安全了一些。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭