Wordpress如何将httponly和安全标志添加到所有SETCOOKIE()函数?

时间:2015-10-29 15:14:53

标签: php wordpress apache https php-ini

我是wordpress的新手。在一些插件的代码中,一些setcookie()函数已经将HTTPOnly和Secure标志设置为SET,而一些setcookie()函数在代码中没有HTTPOnly或安全标志。

如何设置所有setcookie()函数的HTTPonly和Secure标志,无论是否设置了HTTPOnly或Secure标志。

如果我在.htaccess中将上面的标志设置为TRUE,或者在index.php中使用ini_set()或者在Apache配置中更改,那么这会影响我现有的Wordpress吗?

或者任何人都有更好的解决方案?

1 个答案:

答案 0 :(得分:0)

据我所知,无法为任何cookie预先设置HTTPOnly - 可以将其设置为会话cookie。

查看PHP: SetCookie documentation

对于安全位,您的站点也需要通过SSL运行。对于HTTPOnly - 如果任何脚本依赖于这些cookie的值,JS无法读取HTTPOnly cookie。

您可以编写自己的setSecureCookie()函数,该函数在内部调用setcookie()...但这就是完整的代码重写。