首頁 >後端開發 >php教程 >如何為 PHP Cookie 實作 SameSite 屬性?

如何為 PHP Cookie 實作 SameSite 屬性?

Patricia Arquette
Patricia Arquette原創
2024-10-24 20:26:29271瀏覽

How to Implement the SameSite Attribute for PHP Cookies?

PHP Cookie 的相同網站屬性

RFC 6265 引入了Cookie 的「同一網站」屬性,該屬性透過限制跨站點請求偽造(CSRF) 來增強Cookie安全性

PHP 支援:

對於PHP >= v7.3:

setcookie() 函數支援透過$ options 陣列的「同一站點」屬性。由

    由於PHP 核心限制,可以使用多種解決方法:
  • Apache 設定:
  • 新增以下行修改具有「相同網站」屬性的所有cookie:

Nginx 設定:

更新設定以包含:

>

您可以使用標頭明確設定cookie:

利用錯誤:

使用過時的setcookie() 方法利用了一個錯誤:

注意:此錯誤已在PHP 7.3 中解決。

參考文獻:

[Chrome 狀態:功能性文件](https://www..com/feature/5633521622188032)

[HTTPbis 草案](https://tools.ietf.org/ html/draft-west-first-party-cookies)

[HTTPbis 最新草案](https://datatracker.ietf.org /doc/html/draft-ietf-httpbis-rfc6265bis)

[PHP 手冊:setcookie()](https://php.net/manual/en/function.setcookie.php)

以上是如何為 PHP Cookie 實作 SameSite 屬性?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn