为网站的cookie添加httponly参数已提高网站的安全性

步骤1:在wp-config.php文件中加入下面的行

@ini_set(‘session.cookie_httponly’, true);
@ini_set(‘session.cookie_secure’, true);   //https站点设置
@ini_set(‘session.use_only_cookies’, true);

步骤2:设置php.ini文件

[root@li1548-187 teddylu]# grep “session.cookie_secure” /application/php7/etc/php.ini
session.cookie_secure = 1       //https站点设置

 

ps:设置httponly参数可以在一定程度上抵御xss攻击,对网站的安全性提高有一定的帮助

参考:https://geekflare.com/wordpress-x-frame-options-httponly-cookie/

效果:

此条目发表在Linux, 安全分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注