PHP setcookie "SameSite=Strict"?
HTTP の新しい "SameSite" 属性は、次のようなクロスサイト リクエスト フォージェリ (CSRF) 攻撃の防止に役立ちます。 Cookie を含めることができるリクエストを制限します。
「SameSite」に対する現在の PHP サポート
PHP 7.3 以降では、$options 配列を使用した「SameSite」属性を持つ Cookie の作成がサポートされています。 :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>PHP バージョン 7.3 より前の場合:
Apache 構成:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
Nginx設定:
<code class="nginx">location / {
# set all cookies to secure, HttpOnly, and SameSite=Lax
proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>ヘッダー メソッド:
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>setcookie メソッドのバグ (PHP 7.3 で非推奨):
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>以上が**PHP で Cookie に「SameSite=Strict」を設定するにはどうすればよいですか?**の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
