Доступен ли файл cookie, если я делаю php-запросы ajax?

Question

Я знаю, что об этом уже спрашивали, но мне нужны были некоторые разъяснения и подтверждения.При создании файлов cookie мне было сказано использовать httponly для предотвращения XSS.

Поэтому я поясняю, если я использую httponly, будут ли мои php-скрипты, доступ к которым осуществляется через ajax-запрос, по-прежнему определять мой активный сеанс php (по умолчанию: phpssessid) и получить мои переменные $ _SESSION?

Дело в том, что я не проектировал с опцией httponly, и меня беспокоит, повлияет ли добавление этой опции на дизайн скрипта.

Спасибо!

Answer 1

Я не уверен, что получаю вопрос, но вот удар: вам нужно настроить сеанс так же, как в сценарии, который вы вызываете из ajax, как вы делали на главной странице. Например, у меня есть один файл, который я «включаю» на своей главной странице, и все, что я вызываю с этой страницы, используя ajax.

Итак, вершина моего index.php имеет

<?php include "db.php"; ?><!DOCTYPE...

то же самое в верхней части моего файла ajax_helper.php

<?php include "db.php"; ?>

Файл db.php содержит команды запуска mysql, session_start и все остальное, что будет общим для всех страниц сайта. Таким образом, сеанс работает где угодно.

Я надеюсь, что это имеет смысл и отвечает на ваш вопрос