我一直在尽可能多地阅读关于php.ini文件的内容,但我没有发现在php.ini中没有设置session.cookie_domain是不是很糟糕/危险。
我们处于生产环境中,但未设置。
没有设置此问题是否存在安全问题。 Cookie似乎运行良好,没有真正的问题。
php.ini文件如下所示:
session.cookie_domain =
答案 0 :(得分:1)
此配置指令允许您限制子会话,会话cookie将从该子域有效。由于它是空的,因此您接受来自所有域的会话cookie - 因此,正常行为表明所有域都可以正常运行。
This也可能有用。