如何设置cookie(如何设置cookie的domain)

如何设置cookie的domain

找了点资料，找到了解决办法： 1：打开文件”/wp-includes/pluggable.php“,修改wp_set_auth_cookie函数。

2：将： setcookie($auth_cookie_name, $auth_cookie, $expire, ADMIN_COOKIE_PATH, COOKIE_DOMAIN, $secure, true); 修改为： setcookie($auth_cookie_name, $auth_cookie, $expire, SITECOOKIEPATH, COOKIE_DOMAIN, $secure, true); 3：保存上传解决OK搞定！ 无法登陆的原因：应该是目录设置的缘故才导致这些错误，无法读取管理员设置的特定的目录导致的

如何设置cookie的samesite

CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面意思是跨站点伪造请求。

CSRF攻击的原理

正常情况下csrf攻击是无效的，当配置xhr.withCredentials支持跨域情况携带cookie，然后SameSite也支持的情况下这个时候跨域请求就存在隐患。

当攻击者发送跨域请求伪造用户的时候，因为可以在跨域请求中携带用户(请求域的cookie)所以从而伪造出是用户发送的请求。

如何设置cookie的有效期

一、解决方法：

1、普通电子邮件在发送附件时一般只能发20M（网易企业邮箱目前支持100M），而更大的文件如工程图纸等，是无法通过普通电子邮件的附件携带的。

2、网易企业邮箱的超大附件功能，可上传总计不超过2G的多个大型文件并发送，其中单个文件最大不超过2G。超大附件发出后，以超链接形式支持任何邮箱帐号的收件人进行下载，不会占用发件人和收件人的邮箱容量和网盘容量。

3、超大附件功能不仅可将大型文件发送给收件人，还方便企业用户存储超大文件的办公需求：超大附件上传后有效期虽为15天，但支持无限次数续期，只要在到期前进行续期，该文件将一直保存下去。

设置cookie的httponly

token丢失是指系统的临时身份不见拉

Token被用户端放在Cookie中（不设置HttpOnly），同源页面每次发请求都在请求头或者参数中加入Cookie中读取的Token来完成验证。CSRF只能通过浏览器自己带上Cookie，不能操作Cookie来获取到Token并加到http请求的参数中。

所以CSRF本质原因是“重要操作的所有参数都是可以被攻击者猜测到的”，Token加密后通过Cookie储存，只有同源页面可以读取，把Token作为重要操作的参数，CSRF无法获取Token放在参数中，也无法仿造出正确的Token，就被防止掉了

如何设置cookie的过期时间

Cookies是一种技术，它能够把你在访问网站时的产生的一些行为信息给读取保存下来。

最常见的便是我们在访问某些网页的的时候提示我们是否要保存用户名和密码，我们点击确定后，再次来到网站的时候，网站就能够读取到cookies，知道我们的用户信息，做出相应的处理机制，我们则不用再输入用户名和密码。扩展资料Cookies的用途服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。

Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续，这些都是Cookies的功用。

另一个重要应用场合是“购物车”之类处理。

用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。