**Comment définir \"SameSite=Strict\" pour les cookies en PHP ?**

PHP setcookie "SameSite=Strict" ?

Le nouvel attribut HTTP "SameSite" aide à prévenir les attaques de type Cross-Site Request Forgery (CSRF) en restreindre les requêtes pouvant inclure des cookies.

Prise en charge PHP actuelle pour "SameSite"

PHP 7.3 et versions ultérieures prennent en charge la création de cookies avec l'attribut "SameSite" à l'aide du tableau $options :

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>

Pour les versions PHP inférieures à 7.3 :

Configuration Apache :

<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>

Nginx Configuration :

<code class="nginx">location / {
    # set all cookies to secure, HttpOnly, and SameSite=Lax
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>

Méthode d'en-tête :

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>

Bogue dans la méthode setcookie (obsolète en PHP 7.3) :

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!