Bagaimana untuk Menetapkan Kuki "SameSite=Strict" dalam PHP: Panduan untuk Versi Berbeza?

Menggunakan PHP untuk Menetapkan Kuki "SameSite=Strict"

Atribut "SameSite" meningkatkan keselamatan kuki dengan mengehadkan kebolehcapaiannya daripada ketiga -konteks parti. Pada April 2016, ciri ini telah diperkenalkan dalam Chrome 51 dan Opera 39.

PHP 7.3 dan Ke Atas

Untuk PHP versi 7.3 dan lebih baharu, anda boleh tetapkan terus " Atribut SameSite" menggunakan tatasusunan $options dalam fungsi setcookie():

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>

Elemen "samesite" harus mempunyai nilai "None," "Lax," atau "Strict."

Versi PHP Di Bawah 7.3

Jika anda menggunakan versi PHP di bawah 7.3, anda boleh menggunakan penyelesaian berikut:

1. Pengubahsuaian Konfigurasi Apache

Tambahkan ini pada konfigurasi Apache anda:

Header always edit Set-Cookie (.*) "; SameSite=Lax"

2. Pengubahsuaian Konfigurasi Nginx

Sertakan ini dalam konfigurasi Nginx anda:

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}

3. Kaedah Pengepala

Tetapkan kuki menggunakan kaedah pengepala:

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>

4. Pepijat dalam Kaedah setcookie()

Gunakan kaedah ini dengan berhati-hati kerana ia telah diselesaikan dalam PHP 7.3:

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>

Ingat untuk menggunakan penyelesaian yang sesuai berdasarkan asas kod dan keperluan anda .

Atas ialah kandungan terperinci Bagaimana untuk Menetapkan Kuki "SameSite=Strict" dalam PHP: Panduan untuk Versi Berbeza?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!