Utilisation de PHP pour définir les cookies "SameSite=Strict"
L'attribut "SameSite" améliore la sécurité des cookies en limitant leur accessibilité aux tiers -contextes de fête. En avril 2016, cette fonctionnalité a été introduite dans Chrome 51 et Opera 39.
PHP 7.3 et supérieur
Pour les versions PHP 7.3 et ultérieures, vous pouvez directement définir le " SameSite" utilisant le tableau $options dans la fonction setcookie() :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>L'élément "samesite" doit avoir la valeur "Aucun", "Lax" ou "Strict".
Versions PHP inférieures à 7.3
Si vous utilisez des versions PHP inférieures à 7.3, vous pouvez utiliser les solutions de contournement suivantes :
1. Modification de la configuration Apache
Ajoutez ceci à votre configuration Apache :
Header always edit Set-Cookie (.*) "; SameSite=Lax"
2. Modification de la configuration Nginx
Incluez ceci dans votre configuration Nginx :
location / {
# your usual config ...
# hack, set all cookies to secure, httponly and samesite (strict or lax)
proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}3. Méthode d'en-tête
Définissez les cookies à l'aide de la méthode d'en-tête :
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>4. Bug dans la méthode setcookie()
Utilisez cette méthode avec prudence car elle a été résolue dans PHP 7.3 :
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>N'oubliez pas d'utiliser la solution de contournement appropriée en fonction de votre base de code et de vos exigences. .
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
