我一直在阅读有关php.ini文件的尽可能多的东西,但对于是否设置php.ini中的session.cookie_domain是否有害/危险,我一无所获。
我们处于生产环境中,尚未设置。
是否存在未设置此项的安全性问题。 Cookies似乎运行良好,没有实际问题。
php.ini文件如下所示:
session.cookie_domain =
此配置指令可让您限制会话cookie将从其生效的子域。由于它是空的,因此您正在接受来自所有域的会话cookie-因此,正常的行为是,所有子域都可以正常工作。