标签: php wordpress cookies
我有一个Wordpress多站点,它使用两个不同的域,例如:
为了让登录在非主站点上工作,我必须在我的wp-config.php文件中添加以下行
define('COOKIE_DOMAIN',false);
这允许任何WordPress域设置Cookie,进而允许用户在辅助站点上登录。我的问题是有效通配Cookie域的安全隐患是什么?