PHP setcookie "SameSite=Strict"?
HTTP의 새로운 "SameSite" 속성은 CSRF(교차 사이트 요청 위조) 공격을 방지하는 데 도움이 됩니다. 쿠키를 포함할 수 있는 요청을 제한합니다.
"SameSite"에 대한 현재 PHP 지원
PHP 7.3 이상에서는 $options 배열을 사용하여 "SameSite" 속성으로 쿠키 생성을 지원합니다. :
<code class="php">setcookie($name, $value, [ 'expires' => time() + 86400, 'path' => '/', 'domain' => 'domain.example', 'secure' => true, 'httponly' => true, 'samesite' => 'None', ]);</code>
PHP 7.3 이하 버전:
Apache 구성:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
Nginx 구성:
<code class="nginx">location / { # set all cookies to secure, HttpOnly, and SameSite=Lax proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax"; }</code>
헤더 방법:
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>
setcookie 방법의 버그(PHP 7.3에서는 더 이상 사용되지 않음):
<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>
위 내용은 **PHP에서 쿠키에 대해 'SameSite=Strict'를 설정하는 방법은 무엇입니까?**의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!