我一直在尽可能多地阅读 php.ini 文件,但我没有发现不在 php.ini 中设置 session.cookie_domain 是否有害/危险。
我们在生产环境中,这没有设置。
不设置是否存在安全问题。Cookie 似乎运行良好,没有真正的问题。
php.ini 文件如下所示:
session.cookie_domain =
问问题
19876 次
1 回答
0
此配置指令允许您限制子域,您的会话 cookie 将从这些子域中有效。由于它是空的,因此您接受来自所有域的会话 cookie - 因此,任何子域都运行良好是正常行为。
允许 php 会话转移到子域也很有用。
于 2013-08-15T14:21:59.113 回答