- 錯誤型別:
- WP內部錯誤
- 錯誤名稱:
- Cookie被阻止或您的浏览器不支持
- 英文名稱:
- Cookies are Blocked or Not Supported by Your Browser
- 錯誤描述:
- 浏览器阻止Cookie可能是由于多种原因造成的。通过检查浏览器设置,网站设置,以及尝试其他解决方法,您很可能能够解决这个问题。
- 錯誤變體:
- Not Supported by Your Browser
更多資訊
瀏覽器 Cookie 對 WordPress 網站至關重要。它們維護登入會話、啟用表單提交併支援關鍵使用者互動。當這些微小的資料包無法正常工作時,您可能會遇到令人沮喪的錯誤,這些錯誤會導致您無法訪問管理面板、聯絡表單中斷或建立無限的重定向迴圈。
最常見的 Cookie 相關問題之一是“Cookie 被阻止”錯誤。它通常會意外出現,有時是在您的網站進行例行更改後出現的。
本指南提供了實用且可操作的解決方案,用於修復 WordPress 中的“Cookie 被阻止”錯誤,以及解決其他相關 Cookie 問題的技巧。
瞭解WordPress Cookie及其工作原理
WordPress 依靠 Cookie 進行身份驗證和會話管理。當您登入管理控制檯時,它會設定身份驗證 Cookie,以便在後續頁面載入時驗證您的身份。如果沒有這些 Cookie,WordPress 就無法維護登入狀態或記住使用者偏好設定。
以下是一些常見的 WordPress Cookie:
wordpress_[hash]– 儲存 WordPress 管理介面的身份驗證詳細資訊。wordpress_logged_in_[hash]– 指示登入狀態和使用者身份。wp-settings-{time}-[UID]– 儲存個人控制檯偏好設定。comment_author_[hash]– 記住評論者資訊。
與 Cookie 相關的錯誤通常發生在 PHP 在 WordPress 設定其標頭之前傳送輸出時。這種過早的輸出會阻止 Cookie 的正確傳輸,並觸發各種問題,例如:
- 登入失敗並顯示“Cookie 被阻止”訊息。
- 表單提交期間的會話超時錯誤。
- 訪問
wp-admin頁面時出現重定向迴圈。 - 評論表單丟失使用者提交的資料。
瞭解此行為有助於識別 Cookie 問題。大多數問題源於時間衝突,即程式碼在 WordPress 設定 Cookie 之前過早執行。
如何解決“由於意外輸出導致 Cookie 被阻止”錯誤
此錯誤表示在 WordPress 設定 Cookie 之前,某些內容正在向瀏覽器傳送資料。修復此問題需要進行系統性檢查,以確定過早輸出的來源。
您可能會在以下情況下看到此錯誤:
- 編輯主題檔案或
wp-config.php後。 - 安裝或更新外掛後。
- 在伺服器之間遷移網站時。
- 修改 PHP 配置後。
讓我們來看看常見的原因以及如何修復它們。
檢查PHP檔案中的空格
在關鍵檔案(尤其是在 wp-config.php 中)中,查詢起始 <?php 標籤之前或結束 ?> 標籤之後的空行或空格。
有很多方法可以做到這一點:安全檔案傳輸協議 (SFTP)、WordPress 自己的檔案編輯器(如果您可以訪問)等等:
使用 SFTP 訪問 WordPress 檔案。
即使只有一個空格也可能觸發此錯誤:
// WRONG (Note the space before opening tag)
<?php
/** WordPress configuration file */
// CORRECT (No whitespace)
<?php
/** WordPress configuration file */
// WRONG (Note the space before opening tag)
<?php
/** WordPress configuration file */
// CORRECT (No whitespace)
<?php
/** WordPress configuration file */
// WRONG (Note the space before opening tag) <?php /** WordPress configuration file */ // CORRECT (No whitespace) <?php /** WordPress configuration file */
對於結束標籤,純 PHP 檔案通常會完全省略它:
// GOOD (No need for a closing tag)
define('WP_DEBUG', true);
/* That's all, stop editing! */
require_once(ABSPATH . 'wp-settings.php');
// PROBLEMATIC (A closing tag with potential trailing whitespace)
define('WP_DEBUG', true);
/* That's all, stop editing! */
require_once(ABSPATH . 'wp-settings.php');
?>
// GOOD (No need for a closing tag)
define('WP_DEBUG', true);
/* That's all, stop editing! */
require_once(ABSPATH . 'wp-settings.php');
// PROBLEMATIC (A closing tag with potential trailing whitespace)
define('WP_DEBUG', true);
/* That's all, stop editing! */
require_once(ABSPATH . 'wp-settings.php');
?>
// GOOD (No need for a closing tag)
define('WP_DEBUG', true);
/* That's all, stop editing! */
require_once(ABSPATH . 'wp-settings.php');
// PROBLEMATIC (A closing tag with potential trailing whitespace)
define('WP_DEBUG', true);
/* That's all, stop editing! */
require_once(ABSPATH . 'wp-settings.php');
?>
這個簡單的技巧可以解決各種 Cookie 問題。
掃描位元組順序標記 (BOM) 字元
BOM 字元是某些文字編輯器新增到檔案中的不可見標記,它們會干擾 WordPress 中的 Cookie 處理。這是一個簡單的編碼問題,您可以使用程式碼編輯器或命令列進行修復。
在大多數編輯器中,您可以在狀態列或選單中找到檔案編碼選項。請確保檔案儲存為不帶 BOM 的 UTF-8 編碼。
使用程式碼編輯器檢查檔案編碼。
您還可以使用命令列檢測 BOM 字元:
# Check for BOM in PHP files
find . -type f -name '*.php' -exec file {} \; | grep "with BOM"
# Check for BOM in PHP files
find . -type f -name '*.php' -exec file {} \; | grep "with BOM"
# Check for BOM in PHP files
find . -type f -name '*.php' -exec file {} \; | grep "with BOM"
要修復這些問題,請開啟每個被標記的檔案,並選擇“UTF-8(無 BOM)”編碼重新儲存。
識別外掛輸出問題
解決 WordPress 錯誤的經典方法是透過 WordPress 管理介面停用所有外掛,或重新命名 plugins 資料夾:
# Rename plugins folder to deactivate all plugins
mv wp-content/plugins wp-content/plugins_backup
# Rename plugins folder to deactivate all plugins
mv wp-content/plugins wp-content/plugins_backup
# Rename plugins folder to deactivate all plugins mv wp-content/plugins wp-content/plugins_backup
如果錯誤消失,您可以逐個重新啟用外掛以找出問題所在。常見的外掛問題包括:外掛在初始化期間顯示的標頭除錯訊息之前回顯其輸出,以及外掛啟用例程不理想。
檢查主題檔案實現
另一個典型的 WordPress 錯誤修復方法是切換到預設 WordPress 主題(例如 Twenty Twenty-Four),看看錯誤是否得到解決。如果解決,請檢查當前主題的 functions.php 檔案是否存在過早輸出:
// WRONG (Output before headers)
<?php
echo "Debug message"; // This will cause cookie errors
function my_theme_setup() {
// Theme setup code
}
// CORRECT (No output before headers)
<?php
function my_theme_setup() {
// Theme setup code
}
// Debug only when appropriate
if (defined('WP_DEBUG') && WP_DEBUG) {
error_log('Debug message');
}
// WRONG (Output before headers)
<?php
echo "Debug message"; // This will cause cookie errors
function my_theme_setup() {
// Theme setup code
}
// CORRECT (No output before headers)
<?php
function my_theme_setup() {
// Theme setup code
}
// Debug only when appropriate
if (defined('WP_DEBUG') && WP_DEBUG) {
error_log('Debug message');
}
// WRONG (Output before headers)
<?php
echo "Debug message"; // This will cause cookie errors
function my_theme_setup() {
// Theme setup code
}
// CORRECT (No output before headers)
<?php
function my_theme_setup() {
// Theme setup code
}
// Debug only when appropriate
if (defined('WP_DEBUG') && WP_DEBUG) {
error_log('Debug message');
}
這裡的簡單解決方案是確保所有程式碼都在一個函式內,而不是“散落在”檔案中。
解決“Cookie 被阻止或您的瀏覽器不支援”錯誤
此版本的 Cookie 錯誤指向瀏覽器端問題,而非伺服器問題。與“意外輸出”錯誤不同,此問題需要採用不同的(技術性較低的)故障排除方法。
Google Chrome
Google Chrome 中的第三方設定選項。
對於 Google Chrome,請前往“設定”>“隱私與安全”>“第三方 Cookie”,然後:
- 點選“經允許可使用第三方 Cookie 的網站”旁邊的“新增”。
- 輸入您的域名(例如,[*.]yourdomain.com)。
- 啟用“在此網站上包含第三方 Cookie”。
Microsoft Edge
使用 Microsoft Edge,這些選項位於 Cookie 和站點許可權設定頁面中:
在 Microsoft Edge 中設定 cookie。
Brave
對於 Brave,您可以點選位址列中的“盾牌”圖示,開啟“阻止第三方 Cookie”下拉選單,然後選擇您想要的選項:
更改 Brave 中對第三方 cookie 的阻止。
Firefox
對於 Firefox,透過“設定”>“隱私和安全”>“Cookie 和站點資料”訪問 Cookie 設定:
在 Firefox 中設定 Cookie。
標準模式有利於平衡隱私和功能。對於特定網站的例外情況,請點選“管理例外”按鈕並新增您的 WordPress 網站的網址:
在 Firefox 中新增站點例外。
Safari
Safari 的“設定”>“高階”螢幕中有一個選項。它提供了“阻止所有 Cookie”選項,您應該取消選中該選項:
Safari 的 Cookie 選項。
簡而言之,無論您選擇哪種瀏覽器,其設定中都會有一個選項可以更改其處理 Cookie 的方式。
安全外掛干擾
您的 WordPress 安全外掛有時會實施激進的 Cookie 策略,從而干擾您的設定。有三個常見的衝突點需要檢查:
- 阻止 Cookie 的 WAF(Web 應用程式防火牆)規則。
- 覆蓋 WordPress 預設設定的會話管理。
- 影響 Cookie 傳遞的地理限制。
如果您暫時停用了外掛,您可能已經瞭解安全外掛是否是導致“Cookie 被阻止”錯誤的原因。如果安全外掛是潛在原因,您可以調整設定而不是停用它。例如:
// Example: Whitelist WordPress admin cookies in a security plugin
add_filter('security_plugin_allowed_cookies', function($cookies) {
$cookies[] = 'wordpress_logged_in_*';
$cookies[] = 'wordpress_sec_*';
$cookies[] = 'wp-settings-*';
return $cookies;
});
// Example: Whitelist WordPress admin cookies in a security plugin
add_filter('security_plugin_allowed_cookies', function($cookies) {
$cookies[] = 'wordpress_logged_in_*';
$cookies[] = 'wordpress_sec_*';
$cookies[] = 'wp-settings-*';
return $cookies;
});
// Example: Whitelist WordPress admin cookies in a security plugin
add_filter('security_plugin_allowed_cookies', function($cookies) {
$cookies[] = 'wordpress_logged_in_*';
$cookies[] = 'wordpress_sec_*';
$cookies[] = 'wp-settings-*';
return $cookies;
});
不過,更好的方法是聯絡外掛開發者,確認他們是否可以採取一些措施。關鍵在於,您需要保持安全外掛處於活動狀態,因為沒有外掛弊大於利。
伺服器配置影響
有時,伺服器設定可能會偽裝成瀏覽器問題。您可以檢查一些伺服器端配置來解決此問題,例如 php.ini 檔案中的 PHP 會話設定:
session.cookie_secure = On ; Only for HTTPS sites
session.cookie_httponly = On ; Prevents JavaScript access
session.cookie_samesite = Lax ; Cross-site request protection
session.cookie_secure = On ; Only for HTTPS sites
session.cookie_httponly = On ; Prevents JavaScript access
session.cookie_samesite = Lax ; Cross-site request protection
session.cookie_secure = On ; Only for HTTPS sites session.cookie_httponly = On ; Prevents JavaScript access session.cookie_samesite = Lax ; Cross-site request protection
您還可以檢視可能影響 Cookie 的 Web 伺服器標頭。對於 Nginx 伺服器,請驗證任何與 Cookie 相關的標頭:
# Example Nginx configuration
location ~ \.php$ {
fastcgi_param HTTP_COOKIE $http_cookie;
fastcgi_pass_header Set-Cookie;
}
# Example Nginx configuration
location ~ \.php$ {
fastcgi_param HTTP_COOKIE $http_cookie;
fastcgi_pass_header Set-Cookie;
}
# Example Nginx configuration
location ~ \.php$ {
fastcgi_param HTTP_COOKIE $http_cookie;
fastcgi_pass_header Set-Cookie;
}
如果您無法訪問 Nginx 配置檔案,聯絡伺服器支援團隊為您提供幫助。如果您遇到重定向迴圈,該團隊還可以檢查您的伺服器級配置。
如何修復WordPress登入重定向迴圈
重定向迴圈會造成一個令人沮喪的迴圈,WordPress 會在登入頁面和管理面板之間不斷重定向,而使用者身份驗證卻無法成功。這通常是由於身份驗證 Cookie 無法在請求之間持久化而導致的。
WordPress 會在登入後檢查身份驗證 Cookie 是否有效。如果檢查失敗,它會將使用者重定向回 wp-login.php 頁面。
要解決此類問題,請啟用 WordPress 除錯並監控您的 debug.log 檔案,以識別身份驗證嘗試期間的重定向模式和 Cookie 狀態。
檢查WordPress URL設定
重定向迴圈最常見的原因是 WordPress 設定中的主頁 URL 和站點 URL 存在差異:
WordPress 中的網站 URL 設定。
簡而言之,這些設定必須完全匹配。您可以透過 WordPress 後端執行此操作,也可以更改 wp-config.php 中的值:
define('WP_HOME', 'https://www.wbolt.com');
define('WP_SITEURL', 'https://www.wbolt.com');
define('WP_HOME', 'https://www.wbolt.com');
define('WP_SITEURL', 'https://www.wbolt.com');
define('WP_HOME', 'https://www.wbolt.com');
define('WP_SITEURL', 'https://www.wbolt.com');
您應該確保此處的兩個值使用相同的協議(HTTP 與 HTTPS)和域名(帶或不帶 www)。混合內容警告也可能導致 Cookie 錯誤,這與您的 SSL 設定有關。檢查和修復混合內容錯誤非常簡單。
明確定義Cookie域名
當 WordPress 建立身份驗證 Cookie 時,它需要知道這些 Cookie 的確切域名範圍才能正常執行。
如果沒有明確配置,WordPress 會嘗試確定“Cookie 域名”本身,這在複雜的主機設定、子域名安裝或使用非標準域名配置時可能會失敗。
要解決此問題,您可以向 wp-config.php 新增明確的 Cookie 域名設定:
// For standard domains
define('COOKIE_DOMAIN', 'kinsta.com');
// For subdomains needing parent domain cookies
define('COOKIE_DOMAIN', '.kinsta.com');
// For specific subdirectory installations
define('ADMIN_COOKIE_PATH', '/');
define('COOKIEPATH', '/');
define('SITECOOKIEPATH', '/');
// For standard domains
define('COOKIE_DOMAIN', 'kinsta.com');
// For subdomains needing parent domain cookies
define('COOKIE_DOMAIN', '.kinsta.com');
// For specific subdirectory installations
define('ADMIN_COOKIE_PATH', '/');
define('COOKIEPATH', '/');
define('SITECOOKIEPATH', '/');
// For standard domains
define('COOKIE_DOMAIN', 'kinsta.com');
// For subdomains needing parent domain cookies
define('COOKIE_DOMAIN', '.kinsta.com');
// For specific subdirectory installations
define('ADMIN_COOKIE_PATH', '/');
define('COOKIEPATH', '/');
define('SITECOOKIEPATH', '/');
如果 WordPress 在子目錄中執行、您管理多站點網路或您的網站跨多個子域執行,這些設定將至關重要。
Cookie 域將告知瀏覽器您網站的哪些部分可以讀取和寫入特定的 Cookie。這將使登入永續性和會話管理更加一致。
如何解決WordPress表單中的“會話已過期”錯誤
當您嘗試提交表單時,尤其是在聯絡頁面、結帳流程和多步驟表單中,會話過期錯誤可能會令人沮喪。當 WordPress nonce 過期或會話 Cookie 無法在表單顯示和提交之間保持狀態時,就會發生這些錯誤。
網站表單的會話已過期訊息。
這些令牌會在一段設定的時間段後過期——對於 WordPress,通常為 24-48 小時——但出於安全考慮,實際有效期會更短。
您可以透過伺服器的 php.ini 檔案最佳化 PHP 會話設定以處理表單:
; php.ini adjustments
session.gc_maxlifetime = 3600 ; 1 hour
session.cookie_lifetime = 0 ; Until browser closes
session.cache_expire = 180 ; 3 hours
; php.ini adjustments
session.gc_maxlifetime = 3600 ; 1 hour
session.cookie_lifetime = 0 ; Until browser closes
session.cache_expire = 180 ; 3 hours
; php.ini adjustments session.gc_maxlifetime = 3600 ; 1 hour session.cookie_lifetime = 0 ; Until browser closes session.cache_expire = 180 ; 3 hours
您可能還會發現與表單相關的快取衝突。頁面快取在提供過時的隨機數時經常會導致會話錯誤。您可以將以下內容新增到主題的 functions.php 檔案:
// Add this to your theme's functions.php file
// Exclude form pages from cache
function exclude_form_pages_from_cache($bypass) {
// Contact form pages
if (is_page(array('contact', 'quote-request'))) {
return true;
}
// WooCommerce checkout
if (function_exists('is_checkout') && is_checkout()) {
return true;
}
return $bypass;
}
add_filter('kinsta_cache_bypass', 'exclude_form_pages_from_cache');
// Add this to your theme's functions.php file
// Exclude form pages from cache
function exclude_form_pages_from_cache($bypass) {
// Contact form pages
if (is_page(array('contact', 'quote-request'))) {
return true;
}
// WooCommerce checkout
if (function_exists('is_checkout') && is_checkout()) {
return true;
}
return $bypass;
}
add_filter('kinsta_cache_bypass', 'exclude_form_pages_from_cache');
// Add this to your theme's functions.php file
// Exclude form pages from cache
function exclude_form_pages_from_cache($bypass) {
// Contact form pages
if (is_page(array('contact', 'quote-request'))) {
return true;
}
// WooCommerce checkout
if (function_exists('is_checkout') && is_checkout()) {
return true;
}
return $bypass;
}
add_filter('kinsta_cache_bypass', 'exclude_form_pages_from_cache');
使用特定表單功能
防止會話過期錯誤的最有效方法主要集中在三個行之有效的解決方案上:快取排除、會話擴充套件和外掛特定的配置。
WooCommerce 結賬表單容易受到會話問題的影響,因為它們會跨多個頁面維護購物車資料和使用者資訊。WooCommerce 使用其會話管理系統:
// Add this to your theme's functions.php file
// Extend WooCommerce session length
add_filter('wc_session_expiration', function() {
return 7 * DAY_IN_SECONDS; // 7 days instead of default 2 days
});
// Ensure WooCommerce pages bypass cache
add_action('init', function() {
if (function_exists('is_cart') && (is_cart() || is_checkout() || is_account_page())) {
if (!defined('DONOTCACHEPAGE')) {
define('DONOTCACHEPAGE', true);
}
}
});
// Add this to your theme's functions.php file
// Extend WooCommerce session length
add_filter('wc_session_expiration', function() {
return 7 * DAY_IN_SECONDS; // 7 days instead of default 2 days
});
// Ensure WooCommerce pages bypass cache
add_action('init', function() {
if (function_exists('is_cart') && (is_cart() || is_checkout() || is_account_page())) {
if (!defined('DONOTCACHEPAGE')) {
define('DONOTCACHEPAGE', true);
}
}
});
// Add this to your theme's functions.php file
// Extend WooCommerce session length
add_filter('wc_session_expiration', function() {
return 7 * DAY_IN_SECONDS; // 7 days instead of default 2 days
});
// Ensure WooCommerce pages bypass cache
add_action('init', function() {
if (function_exists('is_cart') && (is_cart() || is_checkout() || is_account_page())) {
if (!defined('DONOTCACHEPAGE')) {
define('DONOTCACHEPAGE', true);
}
}
});
多步驟和 AJAX 表單經常會由於快取衝突而出現會話問題。一種可靠的通用方法適用於大多數表單外掛:
// Add this to your theme's functions.php file
// Extend WordPress nonce lifetime globally
add_filter('nonce_life', function() {
return 12 * HOUR_IN_SECONDS; // 12 hours instead of 24 hours for better reliability
});
// Exclude pages with forms from cache by URL pattern
function exclude_form_urls_from_cache($bypass) {
$request_uri = $_SERVER['REQUEST_URI'];
// Common form page patterns
if (strpos($request_uri, '/contact') !== false ||
strpos($request_uri, '/quote') !== false ||
strpos($request_uri, '/application') !== false ||
isset($_POST['action'])) { // Any AJAX form submission
return true;
}
return $bypass;
}
add_filter('kinsta_cache_bypass', 'exclude_form_urls_from_cache');
// Add this to your theme's functions.php file
// Extend WordPress nonce lifetime globally
add_filter('nonce_life', function() {
return 12 * HOUR_IN_SECONDS; // 12 hours instead of 24 hours for better reliability
});
// Exclude pages with forms from cache by URL pattern
function exclude_form_urls_from_cache($bypass) {
$request_uri = $_SERVER['REQUEST_URI'];
// Common form page patterns
if (strpos($request_uri, '/contact') !== false ||
strpos($request_uri, '/quote') !== false ||
strpos($request_uri, '/application') !== false ||
isset($_POST['action'])) { // Any AJAX form submission
return true;
}
return $bypass;
}
add_filter('kinsta_cache_bypass', 'exclude_form_urls_from_cache');
// Add this to your theme's functions.php file
// Extend WordPress nonce lifetime globally
add_filter('nonce_life', function() {
return 12 * HOUR_IN_SECONDS; // 12 hours instead of 24 hours for better reliability
});
// Exclude pages with forms from cache by URL pattern
function exclude_form_urls_from_cache($bypass) {
$request_uri = $_SERVER['REQUEST_URI'];
// Common form page patterns
if (strpos($request_uri, '/contact') !== false ||
strpos($request_uri, '/quote') !== false ||
strpos($request_uri, '/application') !== false ||
isset($_POST['action'])) { // Any AJAX form submission
return true;
}
return $bypass;
}
add_filter('kinsta_cache_bypass', 'exclude_form_urls_from_cache');
Gravity Forms 在聯絡表單外掛中提供了最可靠的會話管理:
// Add this to your theme's functions.php file
// Extend incomplete submission storage time
add_filter('gform_incomplete_submissions_expiration_days', function($days) {
return 7; // Keep incomplete submissions for 7 days instead of 30
});
// Exclude Gravity Forms AJAX from cache
add_action('init', function() {
if (isset($_POST['gform_ajax']) || (isset($_GET['page']) && $_GET['page'] === 'gf_entries')) {
if (!defined('DONOTCACHEPAGE')) {
define('DONOTCACHEPAGE', true);
}
}
});
// Add this to your theme's functions.php file
// Extend incomplete submission storage time
add_filter('gform_incomplete_submissions_expiration_days', function($days) {
return 7; // Keep incomplete submissions for 7 days instead of 30
});
// Exclude Gravity Forms AJAX from cache
add_action('init', function() {
if (isset($_POST['gform_ajax']) || (isset($_GET['page']) && $_GET['page'] === 'gf_entries')) {
if (!defined('DONOTCACHEPAGE')) {
define('DONOTCACHEPAGE', true);
}
}
});
// Add this to your theme's functions.php file
// Extend incomplete submission storage time
add_filter('gform_incomplete_submissions_expiration_days', function($days) {
return 7; // Keep incomplete submissions for 7 days instead of 30
});
// Exclude Gravity Forms AJAX from cache
add_action('init', function() {
if (isset($_POST['gform_ajax']) || (isset($_GET['page']) && $_GET['page'] === 'gf_entries')) {
if (!defined('DONOTCACHEPAGE')) {
define('DONOTCACHEPAGE', true);
}
}
});
在表單會話管理和解決 Cookie 錯誤方面,您可能沒有可用的鉤子或過濾器。最好的方法是直接聯絡開發者,確定您的選擇。
如何預防和排除WordPress Cookie錯誤
預防 WordPress 網站 Cookie 錯誤的最主動方法之一是遵循既定的編碼標準。您的首要任務是在任何輸出到達瀏覽器之前設定 Cookie。您可以透過在設定 Cookie 之前檢查標頭狀態來實現這一點:
// Always check headers_sent() before setting cookies
if (!headers_sent()) {
setcookie('custom_cookie', $value, time() + 3600, COOKIEPATH, COOKIE_DOMAIN);
}
// Always check headers_sent() before setting cookies
if (!headers_sent()) {
setcookie('custom_cookie', $value, time() + 3600, COOKIEPATH, COOKIE_DOMAIN);
}
// Always check headers_sent() before setting cookies
if (!headers_sent()) {
setcookie('custom_cookie', $value, time() + 3600, COOKIEPATH, COOKIE_DOMAIN);
}
你可以在透過緩衝傳送標頭之前捕獲任何意外的輸出。這在使用可能回顯內容的第三方程式碼時非常有用:
// Use output buffering for safety
ob_start();
// Your theme/plugin code that might produce output
ob_end_flush();
// Use output buffering for safety
ob_start();
// Your theme/plugin code that might produce output
ob_end_flush();
// Use output buffering for safety ob_start(); // Your theme/plugin code that might produce output ob_end_flush();
適當的鉤子時機可以幫助您在 WordPress 生命週期的適當階段設定 Cookie。例如,init 動作在 WordPress 載入之後但在傳送標頭之前觸發,這是理想的:
// Proper plugin initialization timing
add_action('init', function() {
// Cookie operations here, not earlier
if (!is_admin()) {
wp_set_auth_cookie($user_id);
}
});
// Proper plugin initialization timing
add_action('init', function() {
// Cookie operations here, not earlier
if (!is_admin()) {
wp_set_auth_cookie($user_id);
}
});
// Proper plugin initialization timing
add_action('init', function() {
// Cookie operations here, not earlier
if (!is_admin()) {
wp_set_auth_cookie($user_id);
}
});
您的伺服器級 PHP 設定可能會影響 Cookie 行為。您可以在此處進一步配置 php.ini 檔案,以控制 PHP 如何處理會話、設定輸出緩衝以及實現 Cookie 安全性:
; Recommended php.ini settings with explanations
output_buffering = 4096 ; Captures accidental output before headers
session.cookie_secure = On ; Forces HTTPS-only cookies for security
session.cookie_httponly = On ; Prevents JavaScript access to cookies
session.cookie_samesite = Lax ; Protects against CSRF attacks
session.use_strict_mode = On ; Prevents session fixation attacks
; Recommended php.ini settings with explanations
output_buffering = 4096 ; Captures accidental output before headers
session.cookie_secure = On ; Forces HTTPS-only cookies for security
session.cookie_httponly = On ; Prevents JavaScript access to cookies
session.cookie_samesite = Lax ; Protects against CSRF attacks
session.use_strict_mode = On ; Prevents session fixation attacks
; Recommended php.ini settings with explanations output_buffering = 4096 ; Captures accidental output before headers session.cookie_secure = On ; Forces HTTPS-only cookies for security session.cookie_httponly = On ; Prevents JavaScript access to cookies session.cookie_samesite = Lax ; Protects against CSRF attacks session.use_strict_mode = On ; Prevents session fixation attacks
Nginx 配置直接影響 Cookie 在 WordPress 和訪問者瀏覽器之間的傳輸方式。本質上,您需要設定足夠的緩衝區大小,以便 Nginx 能夠在處理標頭之前處理資料。
較大的緩衝區大小可以防止上游傳送過大標頭的錯誤,這種錯誤可能在使用多個外掛的複雜 WordPress 網站中發生。當這些緩衝區太小時,Nginx 可能會截斷標頭或無法正確處理 Cookie。
Nginx 級別的安全標頭還為您的 WordPress 網站設定的所有 Cookie 提供了額外的保護。
WordPress除錯日誌記錄
除錯日誌記錄可以顯示 WordPress 的內部操作,但標準錯誤訊息包含的資訊不足以進行故障排除。除錯日誌可以捕獲完整的上下文:
// Debugging in wp-config.php with strategic logging
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
define('SCRIPT_DEBUG', true); // Uses non-minified scripts for better debugging
define('SAVEQUERIES', true); // Tracks database queries that might affect sessions
// Custom cookie logging to trace execution flow
add_action('init', function() {
if (defined('WP_DEBUG') && WP_DEBUG) {
error_log('=== Cookie Debug Start ===');
error_log('Cookie state: ' . print_r($_COOKIE, true));
error_log('Headers sent: ' . (headers_sent($file, $line) ? "Yes at $file:$line" : 'No'));
error_log('Request URI: ' . $_SERVER['REQUEST_URI']);
error_log('=== Cookie Debug End ===');
}
});
// Debugging in wp-config.php with strategic logging
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
define('SCRIPT_DEBUG', true); // Uses non-minified scripts for better debugging
define('SAVEQUERIES', true); // Tracks database queries that might affect sessions
// Custom cookie logging to trace execution flow
add_action('init', function() {
if (defined('WP_DEBUG') && WP_DEBUG) {
error_log('=== Cookie Debug Start ===');
error_log('Cookie state: ' . print_r($_COOKIE, true));
error_log('Headers sent: ' . (headers_sent($file, $line) ? "Yes at $file:$line" : 'No'));
error_log('Request URI: ' . $_SERVER['REQUEST_URI']);
error_log('=== Cookie Debug End ===');
}
});
// Debugging in wp-config.php with strategic logging
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
define('SCRIPT_DEBUG', true); // Uses non-minified scripts for better debugging
define('SAVEQUERIES', true); // Tracks database queries that might affect sessions
// Custom cookie logging to trace execution flow
add_action('init', function() {
if (defined('WP_DEBUG') && WP_DEBUG) {
error_log('=== Cookie Debug Start ===');
error_log('Cookie state: ' . print_r($_COOKIE, true));
error_log('Headers sent: ' . (headers_sent($file, $line) ? "Yes at $file:$line" : 'No'));
error_log('Request URI: ' . $_SERVER['REQUEST_URI']);
error_log('=== Cookie Debug End ===');
}
});
這可以捕獲 Cookie 錯誤的完整資訊。SCRIPT_DEBUG 常量強制 WordPress 使用未壓縮的 JavaScript 和 CSS 檔案,從而更容易識別干擾指令碼。SAVEQUERIES 將跟蹤所有資料庫查詢,以幫助您識別與會話相關的資料庫問題。
瀏覽器開發者工具檢查
現代瀏覽器 DevTools 可以幫助您即時除錯 Cookie 問題。“網路”選項卡顯示正在傳送和接收的確切標頭,而“應用程式/儲存”選項卡顯示當前的 Cookie 狀態。
瀏覽器 DevTools 中的“網路”選項卡。
使用控制檯可以讓您在故障排除期間以程式設計方式調查和操作 Cookie:
// Create a detailed cookie report
console.table(document.cookie.split(';').map(c => {
const [name, value] = c.trim().split('=');
const decoded = decodeURIComponent(value);
return {
name,
value: decoded,
length: value.length,
encoded: value !== decoded
};
}));
// Monitor cookie changes in real-time
const cookieObserver = new MutationObserver(() => {
console.log('Cookie change detected:', new Date().toISOString());
console.log('New state:', document.cookie);
});
// Watch for any DOM changes that might trigger cookie updates
cookieObserver.observe(document.documentElement, {
subtree: true,
attributes: true,
characterData: true
});
// Create a detailed cookie report
console.table(document.cookie.split(';').map(c => {
const [name, value] = c.trim().split('=');
const decoded = decodeURIComponent(value);
return {
name,
value: decoded,
length: value.length,
encoded: value !== decoded
};
}));
// Monitor cookie changes in real-time
const cookieObserver = new MutationObserver(() => {
console.log('Cookie change detected:', new Date().toISOString());
console.log('New state:', document.cookie);
});
// Watch for any DOM changes that might trigger cookie updates
cookieObserver.observe(document.documentElement, {
subtree: true,
attributes: true,
characterData: true
});
// Create a detailed cookie report
console.table(document.cookie.split(';').map(c => {
const [name, value] = c.trim().split('=');
const decoded = decodeURIComponent(value);
return {
name,
value: decoded,
length: value.length,
encoded: value !== decoded
};
}));
// Monitor cookie changes in real-time
const cookieObserver = new MutationObserver(() => {
console.log('Cookie change detected:', new Date().toISOString());
console.log('New state:', document.cookie);
});
// Watch for any DOM changes that might trigger cookie updates
cookieObserver.observe(document.documentElement, {
subtree: true,
attributes: true,
characterData: true
});
這將揭示導致 Cookie 錯誤的時序問題。例如,“網路”選項卡會顯示 Set-Cookie 標頭在響應中是否到達得太晚,而“應用程式”選項卡則會顯示當前的 Cookie 值、域、路徑和到期時間。
MutationObserver 方法會快取可能透過 JavaScript 發生的動態 Cookie 更改。這將幫助您識別干擾 WordPress Cookie 的客戶端程式碼。
Query Monitor整合
除了 WordPress 除錯和日誌記錄之外,您還可以使用 Query Monitor。對於 Cookie 除錯,它可以揭示標頭的傳送時間以及哪些程式碼觸發了過早的輸出:
// Custom Query Monitor collector for comprehensive cookie debugging
class QM_Collector_Cookies extends QM_Collector {
public $id = 'cookies';
public function process() {
// Capture current cookie state
$this->data['cookies'] = $_COOKIE;
// Identify where headers were sent
$this->data['headers_sent'] = headers_sent($file, $line);
$this->data['output_location'] = $file . ':' . $line;
// Track output buffer status
$this->data['ob_level'] = ob_get_level();
$this->data['ob_status'] = ob_get_status(true);
// Record WordPress action sequence
$this->data['current_action'] = current_action();
$this->data['did_action'] = array(
'init' => did_action('init'),
'wp_loaded' => did_action('wp_loaded'),
'template_redirect' => did_action('template_redirect')
);
}
}
// Register collector with Query Monitor
add_filter('qm/collectors', function($collectors) {
$collectors['cookies'] = new QM_Collector_Cookies();
return $collectors;
});
// Custom Query Monitor collector for comprehensive cookie debugging
class QM_Collector_Cookies extends QM_Collector {
public $id = 'cookies';
public function process() {
// Capture current cookie state
$this->data['cookies'] = $_COOKIE;
// Identify where headers were sent
$this->data['headers_sent'] = headers_sent($file, $line);
$this->data['output_location'] = $file . ':' . $line;
// Track output buffer status
$this->data['ob_level'] = ob_get_level();
$this->data['ob_status'] = ob_get_status(true);
// Record WordPress action sequence
$this->data['current_action'] = current_action();
$this->data['did_action'] = array(
'init' => did_action('init'),
'wp_loaded' => did_action('wp_loaded'),
'template_redirect' => did_action('template_redirect')
);
}
}
// Register collector with Query Monitor
add_filter('qm/collectors', function($collectors) {
$collectors['cookies'] = new QM_Collector_Cookies();
return $collectors;
});
// Custom Query Monitor collector for comprehensive cookie debugging
class QM_Collector_Cookies extends QM_Collector {
public $id = 'cookies';
public function process() {
// Capture current cookie state
$this->data['cookies'] = $_COOKIE;
// Identify where headers were sent
$this->data['headers_sent'] = headers_sent($file, $line);
$this->data['output_location'] = $file . ':' . $line;
// Track output buffer status
$this->data['ob_level'] = ob_get_level();
$this->data['ob_status'] = ob_get_status(true);
// Record WordPress action sequence
$this->data['current_action'] = current_action();
$this->data['did_action'] = array(
'init' => did_action('init'),
'wp_loaded' => did_action('wp_loaded'),
'template_redirect' => did_action('template_redirect')
);
}
}
// Register collector with Query Monitor
add_filter('qm/collectors', function($collectors) {
$collectors['cookies'] = new QM_Collector_Cookies();
return $collectors;
});
此自定義收集器可插入查詢監視器,並新增一個專用面板用於除錯 Cookie。它不僅顯示 Cookie 的狀態,還能為您提供有關潛在問題的完整上下文。
您還將看到輸出緩衝是否處於活動狀態以及處於哪個級別。此外,操作序列還能精確定位 WordPress 執行流程中問題發生的位置。
外掛衝突解決
自動化測試可以在 Cookie 進入生產環境之前捕獲它們。單元測試將驗證您的程式碼是否正確設定了 Cookie 並妥善處理了邊緣情況。
系統化的外掛測試無需手動停用即可發現衝突。自動化方法將節省故障排除時間,併為您提供關於哪些外掛導致 Cookie 問題的明確答案:
// Automated plugin conflict testing with detailed reporting
function test_plugin_conflicts() {
$active_plugins = get_option('active_plugins');
$problematic_plugins = array();
// Create a testing function specific to your issue
$test_cookie_function = function() {
// Clear any existing output
ob_clean();
// Attempt to set a test cookie
if (!headers_sent()) {
setcookie('test_cookie', 'value', time() + 3600, '/');
return true;
}
return false;
};
foreach ($active_plugins as $plugin) {
// Deactivate single plugin
deactivate_plugins($plugin);
// Clear any cached data
wp_cache_flush();
// Test cookie functionality
if ($test_cookie_function()) {
$problematic_plugins[] = $plugin;
error_log("Plugin causing cookie issue: " . $plugin);
}
// Reactivate plugin
activate_plugins($plugin);
}
// Generate detailed report
if (!empty($problematic_plugins)) {
error_log("=== Cookie Conflict Report ===");
error_log("Problematic plugins: " . implode(', ', $problematic_plugins));
error_log("Total conflicts found: " . count($problematic_plugins));
}
return $problematic_plugins;
}
// Automated plugin conflict testing with detailed reporting
function test_plugin_conflicts() {
$active_plugins = get_option('active_plugins');
$problematic_plugins = array();
// Create a testing function specific to your issue
$test_cookie_function = function() {
// Clear any existing output
ob_clean();
// Attempt to set a test cookie
if (!headers_sent()) {
setcookie('test_cookie', 'value', time() + 3600, '/');
return true;
}
return false;
};
foreach ($active_plugins as $plugin) {
// Deactivate single plugin
deactivate_plugins($plugin);
// Clear any cached data
wp_cache_flush();
// Test cookie functionality
if ($test_cookie_function()) {
$problematic_plugins[] = $plugin;
error_log("Plugin causing cookie issue: " . $plugin);
}
// Reactivate plugin
activate_plugins($plugin);
}
// Generate detailed report
if (!empty($problematic_plugins)) {
error_log("=== Cookie Conflict Report ===");
error_log("Problematic plugins: " . implode(', ', $problematic_plugins));
error_log("Total conflicts found: " . count($problematic_plugins));
}
return $problematic_plugins;
}
// Automated plugin conflict testing with detailed reporting
function test_plugin_conflicts() {
$active_plugins = get_option('active_plugins');
$problematic_plugins = array();
// Create a testing function specific to your issue
$test_cookie_function = function() {
// Clear any existing output
ob_clean();
// Attempt to set a test cookie
if (!headers_sent()) {
setcookie('test_cookie', 'value', time() + 3600, '/');
return true;
}
return false;
};
foreach ($active_plugins as $plugin) {
// Deactivate single plugin
deactivate_plugins($plugin);
// Clear any cached data
wp_cache_flush();
// Test cookie functionality
if ($test_cookie_function()) {
$problematic_plugins[] = $plugin;
error_log("Plugin causing cookie issue: " . $plugin);
}
// Reactivate plugin
activate_plugins($plugin);
}
// Generate detailed report
if (!empty($problematic_plugins)) {
error_log("=== Cookie Conflict Report ===");
error_log("Problematic plugins: " . implode(', ', $problematic_plugins));
error_log("Total conflicts found: " . count($problematic_plugins));
}
return $problematic_plugins;
}
在這裡,程式碼會單獨測試每個外掛,以防止外掛互動導致的誤報。快取重新整理可確保每個外掛的測試條件乾淨,詳細的報告可幫助您確定需要替換或重新配置哪些外掛的優先順序。
小結
WordPress 中“Cookie 被阻止”錯誤的根源多種多樣,但大多數情況下都有相同的解決方案。您可以遵循一些系統的故障排除步驟來解決問題:
- 從 PHP 檔案中刪除空格和 BOM 字元。
- 配置正確的瀏覽器 Cookie 設定。
- 解決伺服器端會話管理問題。
- 從快取中排除表單頁面。
- 如有必要,實施適當的開發實踐。
評論留言