**PHP で Cookie に「SameSite=Strict」を設定するにはどうすればよいですか?**

PHP setcookie "SameSite=Strict"?

HTTP の新しい "SameSite" 属性は、次のようなクロスサイト リクエスト フォージェリ (CSRF) 攻撃の防止に役立ちます。 Cookie を含めることができるリクエストを制限します。

「SameSite」に対する現在の PHP サポート

PHP 7.3 以降では、$options 配列を使用した「SameSite」属性を持つ Cookie の作成がサポートされています。 :

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>

PHP バージョン 7.3 より前の場合:

Apache 構成:

<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>

Nginx設定:

<code class="nginx">location / {
    # set all cookies to secure, HttpOnly, and SameSite=Lax
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>

ヘッダー メソッド:

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>

setcookie メソッドのバグ (PHP 7.3 で非推奨):

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>

以上が**PHP で Cookie に「SameSite=Strict」を設定するにはどうすればよいですか?**の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。