如何為 PHP Cookie 實作 SameSite 屬性？

PHP Cookie 的相同網站屬性

RFC 6265 引入了Cookie 的「同一網站」屬性，該屬性透過限制跨站點請求偽造(CSRF) 來增強Cookie安全性

PHP 支援：

對於PHP >= v7.3：

setcookie() 函數支援透過$ options 陣列的「同一站點」屬性。由

由於PHP 核心限制，可以使用多種解決方法：
• Apache 設定：
• 新增以下行修改具有「相同網站」屬性的所有cookie：

Nginx 設定：

更新設定以包含：

>

您可以使用標頭明確設定cookie：

利用錯誤：

使用過時的setcookie() 方法利用了一個錯誤：

注意：此錯誤已在PHP 7.3 中解決。

參考文獻：

[Chrome 狀態：功能性文件](https://www..com/feature/5633521622188032)

[HTTPbis 草案](https://tools.ietf.org/ html/draft-west-first-party-cookies)

[HTTPbis 最新草案](https://datatracker.ietf.org /doc/html/draft-ietf-httpbis-rfc6265bis)

[PHP 手冊：setcookie()](https://php.net/manual/en/function.setcookie.php)

以上是如何為 PHP Cookie 實作 SameSite 屬性？的詳細內容。更多資訊請關注PHP中文網其他相關文章！