> 백엔드 개발 > PHP 튜토리얼 > PHP 쿠키에 대한 SameSite 속성을 구현하는 방법은 무엇입니까?

PHP 쿠키에 대한 SameSite 속성을 구현하는 방법은 무엇입니까?

Patricia Arquette
풀어 주다: 2024-10-24 20:26:29
원래의
307명이 탐색했습니다.

How to Implement the SameSite Attribute for PHP Cookies?

PHP 쿠키에 대한 동일 사이트 속성

RFC 6265는 쿠키에 대해 "동일 사이트" 속성을 도입하여 CSRF(교차 사이트 요청 위조)를 제한하여 쿠키 보안을 강화합니다.

PHP 지원:

PHP >= v7.3의 경우:

setcookie() 함수는 다음을 지원합니다. $options 배열을 통한 "Same Site" 속성. 유효한 값은 다음과 같습니다.

  • None
  • Lax
  • Strict

PHP < v7.3:

PHP 핵심 제한으로 인해 여러 가지 해결 방법을 사용할 수 있습니다.

Apache 구성:

다음 줄을 추가합니다. "동일 사이트" 속성으로 모든 쿠키 수정:

Header always edit Set-Cookie (.*) "; SameSite=Lax"
로그인 후 복사

Nginx 구성:

다음을 포함하도록 구성 업데이트:

proxy_cookie_path / "; secure; HttpOnly; SameSite=strict";
로그인 후 복사

헤더 방법:

헤더를 사용하여 명시적으로 쿠키를 설정할 수 있습니다.

header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");
로그인 후 복사

버그 악용:

버그를 활용하는 오래된 setcookie() 메소드:

setcookie('cookie-name', '1', 0, '/; samesite=strict');
로그인 후 복사

참고: 이 버그는 PHP 7.3에서 해결되었습니다.

참조:

  • [Chrome 상태: 기능 문서](https://www.chromestatus.com/feature/5633521622188032)
  • [HTTPbis 초안](https://tools.ietf.org/ html/draft-west-first-party-cookies)
  • [HTTPbis 최신 초안](https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-rfc6265bis)
  • [PHP 매뉴얼: setcookie()](https://php.net/manual/en/function.setcookie.php)

위 내용은 PHP 쿠키에 대한 SameSite 속성을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿