php.ini中的Session.cookie_domain

问题描述 投票:0回答:1

我一直在阅读有关php.ini文件的尽可能多的东西,但对于是否设置php.ini中的session.cookie_domain是否有害/危险,我一无所获。

我们处于生产环境中,尚未设置。

是否存在未设置此项的安全性问题。 Cookies似乎运行良好,没有实际问题。

php.ini文件如下所示:

session.cookie_domain =
php session-cookies ini
1个回答
1
投票

此配置指令可让您限制会话cookie将从其生效的子域。由于它是空的,因此您正在接受来自所有域的会话cookie-因此,正常的行为是,所有子域都可以正常工作。

Allow php sessions to carry over to subdomains也可能有用。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.