我有一个脚本,其中$ site(托管所在的位置)将采用子域的格式,例如'something.domain.com'或域'domain.com',Cookie的处理方式如下:
ini_set('session.cookie_domain', $site); //for sessions
setcookie($name, $value, $expiry, '/', $site, false, true); //for others
我的问题是脚本的规范网址是非www,我不希望其他子网站因各种原因(包括安全性)能够访问/读取cookie(例如'www.something.domain.com'或' www.domain.com'或'somethingelse.domain.com'或'www.somethingelse.domain.com'),所以你会说上面的工作正常(提供$ site不会继续使用www。或。)?< / p>
我已经搜索过(也称为php.net)并且相信上述内容可以从我的理解中得到解决 - 但是我想要保证,因为我已经阅读了许多相互矛盾/混淆的信息!
编辑:如果以上操作不起作用 - 我想可能将$ site设置为false(.htaccess代码只能通过非www强制访问)?