防止在子路径中将 cookie 发送到 wordpress
prevent send cookie to wordpress in subroute
我有两个 websites.One 是 django,另一个是 wordpress。
我已经在 url.For 示例 xyz.com/blog 上配置了 wordpress。我在 cookie 中处理我的 django 会话。
现在我担心 cookie 的安全性。如果 wordpress 出现安全问题并且攻击者从 wordpress 博客窃取我的 cookie 怎么办?
我可以阻止为我的 url 发送 cookie 吗?
只要域和路径匹配,浏览器就会发送Cookie。如果您将路径设置为“PathA”,cookie 将仅根据请求发送至 /PathA,而不会发送至 /PathB 或 /PathC。但是你不能将它设置为发送到除 PathA 之外的所有路径,这似乎是你想要的。如果您只使用两个路径,例如 /blog 和 /app,您可以将 cookie 路径设置为 /app,它们永远不应包含在对 /blog 的请求中。
我有两个 websites.One 是 django,另一个是 wordpress。
我已经在 url.For 示例 xyz.com/blog 上配置了 wordpress。我在 cookie 中处理我的 django 会话。
现在我担心 cookie 的安全性。如果 wordpress 出现安全问题并且攻击者从 wordpress 博客窃取我的 cookie 怎么办?
我可以阻止为我的 url 发送 cookie 吗?
只要域和路径匹配,浏览器就会发送Cookie。如果您将路径设置为“PathA”,cookie 将仅根据请求发送至 /PathA,而不会发送至 /PathB 或 /PathC。但是你不能将它设置为发送到除 PathA 之外的所有路径,这似乎是你想要的。如果您只使用两个路径,例如 /blog 和 /app,您可以将 cookie 路径设置为 /app,它们永远不应包含在对 /blog 的请求中。