我是wordpress的新手。在一些插件的代码中,一些setcookie()函数已经将HTTPOnly和Secure标志设置为SET,而一些setcookie()函数在代码中没有HTTPOnly或安全标志。
如何设置所有setcookie()函数的HTTPonly和Secure标志,无论是否设置了HTTPOnly或Secure标志。
如果我在.htaccess中将上面的标志设置为TRUE,或者在index.php中使用ini_set()或者在Apache配置中更改,那么这会影响我现有的Wordpress吗?
或者任何人都有更好的解决方案?
答案 0 :(得分:0)
据我所知,无法为任何cookie预先设置HTTPOnly - 可以将其设置为会话cookie。
查看PHP: SetCookie documentation
对于安全位,您的站点也需要通过SSL运行。对于HTTPOnly - 如果任何脚本依赖于这些cookie的值,JS无法读取HTTPOnly cookie。
您可以编写自己的setSecureCookie()函数,该函数在内部调用setcookie()...但这就是完整的代码重写。