開発、テスト、および本番環境で作業するときに、Wordpress を追加構成なしで動作させるためのさまざまな方法を研究しています。考えられる解決策の 1 つは、他の場所で説明されているように、wp-config.php ファイルで WP_SITEURL および WP_HOME 定数を SERVER_NAME 値に単純に設定することです。
$domain = sprintf('%s://%s',
$_SERVER['SERVER_PORT'] == 80 ? 'http' : 'https',
$_SERVER['SERVER_NAME']);
define('WP_SITEURL', $domain);
define('WP_HOME', $domain);
これにより、セキュリティの抜け穴が発生する可能性はありますか?
ありがとうございました!