问题：

请教几个网站安全类问题，第一个问题已经添加 add_header X-Frame-Options sameorigin always; 第二个和第三个怎么处理呢？

答案：

没有任何影响的

没关注过

public $cookieSecure = true;public $cookieHTTPOnly = true;

/dayrui/Core/Config/App.php

我觉得低危可以忽略

基本没影响

低危一般是可以忽略的，这也要根据漏洞的危害性进行分析，可以考虑给网站添加cdn

回复@二开/定制/使用解答专家 谢谢，这个修改前提是开启https

@二开/定制/使用解答专家：谢谢谢谢谢谢