**如何在 PHP 中為 Cookie 設定「SameSite=Strict」? ** **Strict」?
- DDD原創
- 2024-10-25 12:58:30759瀏覽
PHP setcookie "SameSite=Strict"?
HTTP 的新「SameSite」屬性有助於防止跨站點請求偽造(CSRF)攻擊限制哪些請求可以包含cookie。
目前PHP 對「SameSite」的支援
PHP 7.3 及更高版本支援使用$options 陣列建立具有「SameSite」屬性的cookie :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>
對於7.3 以下的PHP 版本:
Apache 設定:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
標頭方法:
<code class="nginx">location / {
# set all cookies to secure, HttpOnly, and SameSite=Lax
proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>
setcookie 方法中的錯誤(在PHP 7.3 中已棄用):
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code> 以上是**如何在 PHP 中為 Cookie 設定「SameSite=Strict」? ** **Strict」?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn