我正在管理一个 Wordpress 站点,我们在该站点上支持 HTTPS 以实现某些结帐功能。我们需要网站上的所有页面都可以在 HTTPS 上运行,出于性能原因,我们希望几乎所有页面都可以在 HTTP 上运行。
我遇到了用户必须同时登录 HTTP 和 HTTPS 的问题。查看 cookie,当用户登录时,每个用户都有一对 cookie。
关于可能导致这种情况的任何想法?
问问题
419 次
1 回答
-1
从 v2.6 开始,Wordpress 使用三个 cookie 来管理站点身份验证,以便站点可以通过 http 和 https 支持用户。Ryan Boren有一篇很好的文章。
这样做的效果是,当用户通过 https 登录到管理员时,站点将知道他通过 http 和 https 登录(用于前端的编辑/注销链接),但用户需要重新登录以通过 http 进入管理员。
解决方案是通过添加define(‘FORCE_SSL_ADMIN’, true);到您的wp-config.php文件来强制管理区域始终使用 ssl。
于 2013-10-29T21:07:38.547 回答