我有网站,所有文件均为html,子目录博客部分为wordpress,在完整的网站中,没有用户登录或注册,甚至没有Cookie。
我的公司没有强迫添加它,我尝试了所有方法,但即使在wordpress中也无法使用。
我在wp-config中对wordpress使用了以下代码
// ** X-Frame-Options Header ** //
header('X-Frame-Options: SAMEORIGIN');
// ** Cookie with HTTPOnly and Secure flag ** //
@ini_set('session.cookie_httponly', true);
@ini_set('session.cookie_secure', true);
@ini_set('session.use_only_cookies', true);