首页 > 后端开发 > php教程 > 如何在 7.3 之前的 PHP 版本中设置 cookie 的'SameSite”属性?

如何在 7.3 之前的 PHP 版本中设置 cookie 的'SameSite”属性?

Susan Sarandon
发布: 2024-10-25 02:41:02
原创
561 人浏览过

How can I set the

如何使用 PHP "SameSite=Strict"

响应“RFC 6265”中概述的最新更改,该更改引入了“SameSite=Strict” Site”属性用于控制 cookie 访问,人们对在 PHP 中支持此属性越来越感兴趣。

PHP >= v7.3

对于 PHP 版本 7.3 和上面,设置“同一站点”属性的功能已通过 setcookie() 函数中的 $options 数组合并。以下示例演示如何将“同一站点”值设置为“无”:

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>
登录后复制

PHP

PHP

PHP

PHP v7.3

对于 7.3 之前的 PHP 版本,可以采用替代解决方案:
Header always edit Set-Cookie (.*) "; SameSite=Lax"
登录后复制

1. Apache 配置:

通过将以下行添加到 Apache 配置中,您可以将所有 cookie 的“同一站点”值设置为“Lax”:

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
登录后复制

2. Nginx 配置:

Nginx 也有类似的方法,您可以使用以下配置将所有 cookie 的“同一站点”设置为“严格”:

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>
登录后复制

3.标头方法:

由于 cookie 本质上是 HTTP 请求中的标头,因此您可以使用 header() 方法设置它们:

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>
登录后复制

4. setcookie() 错误利用:

setcookie() 方法中存在一个已知错误,允许在 7.3 之前的 PHP 版本中将“同一站点”值设置为“严格”: 注意:此错误已在 PHP 7.3 中修复。

以上是如何在 7.3 之前的 PHP 版本中设置 cookie 的'SameSite”属性?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板