**PHP에서 쿠키에 대해 \'SameSite=Strict\'를 설정하는 방법은 무엇입니까?**

PHP setcookie "SameSite=Strict"?

HTTP의 새로운 "SameSite" 속성은 CSRF(교차 사이트 요청 위조) 공격을 방지하는 데 도움이 됩니다. 쿠키를 포함할 수 있는 요청을 제한합니다.

"SameSite"에 대한 현재 PHP 지원

PHP 7.3 이상에서는 $options 배열을 사용하여 "SameSite" 속성으로 쿠키 생성을 지원합니다. :

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>

PHP 7.3 이하 버전:

Apache 구성:

<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>

Nginx 구성:

<code class="nginx">location / {
    # set all cookies to secure, HttpOnly, and SameSite=Lax
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>

헤더 방법:

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>

setcookie 방법의 버그(PHP 7.3에서는 더 이상 사용되지 않음):

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>

위 내용은 **PHP에서 쿠키에 대해 \'SameSite=Strict\'를 설정하는 방법은 무엇입니까?**의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!