PHP 쿠키에 대한 SameSite 속성을 구현하는 방법은 무엇입니까?

PHP 쿠키에 대한 동일 사이트 속성

RFC 6265는 쿠키에 대해 "동일 사이트" 속성을 도입하여 CSRF(교차 사이트 요청 위조)를 제한하여 쿠키 보안을 강화합니다.

PHP 지원:

PHP >= v7.3의 경우:

setcookie() 함수는 다음을 지원합니다. $options 배열을 통한 "Same Site" 속성. 유효한 값은 다음과 같습니다.

• None
• Lax
• Strict

PHP < v7.3:

PHP 핵심 제한으로 인해 여러 가지 해결 방법을 사용할 수 있습니다.

Apache 구성:

다음 줄을 추가합니다. "동일 사이트" 속성으로 모든 쿠키 수정:

Header always edit Set-Cookie (.*) "; SameSite=Lax"

Nginx 구성:

다음을 포함하도록 구성 업데이트:

proxy_cookie_path / "; secure; HttpOnly; SameSite=strict";

헤더 방법:

헤더를 사용하여 명시적으로 쿠키를 설정할 수 있습니다.

header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");

버그 악용:

버그를 활용하는 오래된 setcookie() 메소드:

setcookie('cookie-name', '1', 0, '/; samesite=strict');

참고: 이 버그는 PHP 7.3에서 해결되었습니다.

참조:

• [Chrome 상태: 기능 문서](https://www.chromestatus.com/feature/5633521622188032)
• [HTTPbis 초안](https://tools.ietf.org/ html/draft-west-first-party-cookies)
• [HTTPbis 최신 초안](https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-rfc6265bis)
• [PHP 매뉴얼: setcookie()](https://php.net/manual/en/function.setcookie.php)

위 내용은 PHP 쿠키에 대한 SameSite 속성을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!