我正在尝试托管使用 WordPress 之类的东西的网站,使用 nginx 作为 PHP-FPM 的反向代理。这些系统通常会设置各种不必要的和/或网站无权设置的烦人的 cookie。
所以我想删除所有 cookie除了对于那些出现在允许列表中的 cookie。例如,在 WordPress 中,我可能只想允许名为 的管理员会话 cookie wordpress_sec_*
。
我发现“headers more”扩展有一些不错的东西,比如:
more_clear_headers 'Set-Cookie';
这将删除全部cookies,虽然这显然是多余的。我可能可以删除特定的 cookies,但那只是一种麻烦,因为插件会不断设置它们实际上不需要的 cookies。
有什么好主意吗?