PHP setcookie "SameSite=Strict"?
HTTP의 새로운 "SameSite" 속성은 CSRF(교차 사이트 요청 위조) 공격을 방지하는 데 도움이 됩니다. 쿠키를 포함할 수 있는 요청을 제한합니다.
"SameSite"에 대한 현재 PHP 지원
PHP 7.3 이상에서는 $options 배열을 사용하여 "SameSite" 속성으로 쿠키 생성을 지원합니다. :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>PHP 7.3 이하 버전:
Apache 구성:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
Nginx 구성:
<code class="nginx">location / {
# set all cookies to secure, HttpOnly, and SameSite=Lax
proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>헤더 방법:
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>setcookie 방법의 버그(PHP 7.3에서는 더 이상 사용되지 않음):
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>위 내용은 **PHP에서 쿠키에 대해 \'SameSite=Strict\'를 설정하는 방법은 무엇입니까?**의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
