代码审计--49--PHP代码审计中常见的漏洞（一）

经过漫长时间的迭代更新，内容从一开始的碎片化网罗搜集，到排版与整合划分，再到学习与实践验证，最后摒弃初始，用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。

本篇介绍了以下代码安全问题：

1、Cookie传输未加密

详细信息

程序创建Cookie时，未设置secure标记，存在安全风险。该标记用于通知浏览器仅在HTTPS协议下传送Cookie。

例如，在生成Cookie时未设置secure标记：