**PHP에서 쿠키에 대해 \"SameSite=Strict\"를 설정하는 방법은 무엇입니까?**
- DDD원래의
- 2024-10-25 12:58:30759검색
PHP setcookie "SameSite=Strict"?
HTTP의 새로운 "SameSite" 속성은 CSRF(교차 사이트 요청 위조) 공격을 방지하는 데 도움이 됩니다. 쿠키를 포함할 수 있는 요청을 제한합니다.
"SameSite"에 대한 현재 PHP 지원
PHP 7.3 이상에서는 $options 배열을 사용하여 "SameSite" 속성으로 쿠키 생성을 지원합니다. :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>
PHP 7.3 이하 버전:
Apache 구성:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
Nginx 구성:
<code class="nginx">location / {
# set all cookies to secure, HttpOnly, and SameSite=Lax
proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>
헤더 방법:
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>
setcookie 방법의 버그(PHP 7.3에서는 더 이상 사용되지 않음):
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>위 내용은 **PHP에서 쿠키에 대해 \"SameSite=Strict\"를 설정하는 방법은 무엇입니까?**의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.