Я пытаюсь использовать session_set_cookie_params() для отправки файлов cookie с помощью флагов HttpOnly и Secure: session_set_cookie_params(0, '/', $cookie_domain, true, true). Однако, когда я это делаю, домен в моих файлах cookie начинается с ведущего .. Я делаю не хочу, чтобы моя сессия cookie отправлялась в любые субдомены, поэтому это нежелательное поведение.Нежелательные ведущих. в домене сеанса cookie
Я попытался установить $cookie_domain в
$_SERVER(HTTP_HOST)preg_replace('/^\./', '', $_SERVER(HTTP_HOST))- строку, содержащую доменное имя
Все с тем же результатом. Между тем, documentation предполагает, что это должно произойти только при преднамеренном добавлении ведущего ..
Если я не вызов session_set_cookie_params() с параметром $domain, у меня нет этой проблемы (куки, установленный для доменного имени без ведущего .), но я никогда не смогу добраться до $secure и $httponly параметры.
Что я могу делать неправильно, и как я могу это исправить?