步骤1:在wp-config.php文件中加入下面的行
@ini_set(‘session.cookie_httponly’, true);
@ini_set(‘session.cookie_secure’, true); ??//https站点设置
@ini_set(‘session.use_only_cookies’, true);
步骤2:设置php.ini文件
[root@li1548-187 teddylu]# grep “session.cookie_secure” /application/php7/etc/php.ini
session.cookie_secure = 1 ? ? ? //https站点设置
ps:设置httponly参数可以在一定程度上抵御xss攻击,对网站的安全性提高有一定的帮助
参考:https://geekflare.com/wordpress-x-frame-options-httponly-cookie/
效果:
为网站的cookie添加httponly参数已提高网站的安全性