我正在尝试保护我的wordpress安装上的所有Cookie,包括(尤其是)来自插件的Cookie。我在Wpengine上托管,使用nginx作为apache 2.4组合的主服务器。
我目前正在尝试在.htaccess文件和我们的nginx实例中设置httpOnly和安全标志。
Header always edit Set-Cookie (.*) "$1; HttpOnly"
Header always edit Set-Cookie (.*) "$1; Secure"
我的wp_config文件中还包含以下行
@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);
这不保证我的第三方Cookie。有没有其他方法可以全球保护所有Cookie?