Rumah >pembangunan bahagian belakang >tutorial php >**Bagaimana untuk Menetapkan \'SameSite=Strict\' untuk Kuki dalam PHP?**
PHP setcookie "SameSite=Strict"?
Atribut baharu HTTP "SameSite" membantu menghalang serangan Cross-Site Request Forgery (CSRF) oleh mengehadkan permintaan mana yang boleh menyertakan kuki.
Sokongan PHP Semasa untuk "SameSite"
PHP 7.3 dan kemudian menyokong mencipta kuki dengan atribut "SameSite" menggunakan tatasusunan $options :
<code class="php">setcookie($name, $value, [ 'expires' => time() + 86400, 'path' => '/', 'domain' => 'domain.example', 'secure' => true, 'httponly' => true, 'samesite' => 'None', ]);</code>
Untuk versi PHP di bawah 7.3:
Konfigurasi Apache:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
Nginx Konfigurasi:
<code class="nginx">location / { # set all cookies to secure, HttpOnly, and SameSite=Lax proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax"; }</code>
Kaedah Pengepala:
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>
Pepijat dalam Kaedah setcookie (tidak digunakan dalam PHP 7.3):
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>
Atas ialah kandungan terperinci **Bagaimana untuk Menetapkan \'SameSite=Strict\' untuk Kuki dalam PHP?**. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!