在Wordpress中有一种全局保护所有cookie的方法吗?

时间:2018-02-19 15:39:23

标签: php wordpress security cookies server

我正在尝试保护我的wordpress安装上的所有Cookie,包括(尤其是)来自插件的Cookie。我在Wpengine上托管,使用nginx作为apache 2.4组合的主服务器。

我目前正在尝试在.htaccess文件和我们的nginx实例中设置httpOnly和安全标志。

Header always edit Set-Cookie (.*) "$1; HttpOnly"
Header always edit Set-Cookie (.*) "$1; Secure"  

我的wp_config文件中还包含以下行

@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);

这不保证我的第三方Cookie。有没有其他方法可以全球保护所有Cookie?

0 个答案:

没有答案