如何在 7.3 之前的 PHP 版本中设置 cookie 的'SameSite”属性？

如何使用 PHP "SameSite=Strict"

响应“RFC 6265”中概述的最新更改，该更改引入了“SameSite=Strict” Site”属性用于控制 cookie 访问，人们对在 PHP 中支持此属性越来越感兴趣。

PHP >= v7.3

对于 PHP 版本 7.3 和上面，设置“同一站点”属性的功能已通过 setcookie() 函数中的 $options 数组合并。以下示例演示如何将“同一站点”值设置为“无”：

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>

PHP

PHP

PHP

PHP v7.3

对于 7.3 之前的 PHP 版本，可以采用替代解决方案：

Header always edit Set-Cookie (.*) "; SameSite=Lax"

1. Apache 配置：

通过将以下行添加到 Apache 配置中，您可以将所有 cookie 的“同一站点”值设置为“Lax”：

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}

2. Nginx 配置：

Nginx 也有类似的方法，您可以使用以下配置将所有 cookie 的“同一站点”设置为“严格”：

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>

3.标头方法：

由于 cookie 本质上是 HTTP 请求中的标头，因此您可以使用 header() 方法设置它们：

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>

4. setcookie() 错误利用：

setcookie() 方法中存在一个已知错误，允许在 7.3 之前的 PHP 版本中将“同一站点”值设置为“严格”： 注意：此错误已在 PHP 7.3 中修复。

以上是如何在 7.3 之前的 PHP 版本中设置 cookie 的'SameSite”属性？的详细内容。更多信息请关注PHP中文网其他相关文章！