阻止在子路由中将cookie发送到wordpress

Question

我有两个websites.One在django上，另一个在wordpress上。我已经在url.For上配置了wordpress示例xyz.com/blog.I在cookie中处理我的django会话。现在我担心我的cookie.What的安全性，如果在wordpress中出现一些安全问题，攻击者从wordpress博客偷走了我的cookies？

我可以阻止发送cookie到我的url吗？

Answer 1

只要域和路径匹配，浏览器就会发送Cookie。如果将path设置为"PathA“，cookie将只在请求时发送到/PathA，而不会发送到/PathB或/PathC。但您不能将其设置为发送到除PathA之外的所有路径，这似乎是您想要的。如果您只使用两个路径，如/blog和/app，则可以将cookie路径设置为/app，并且它们永远不应该包含在对/blog的请求中。