**Bagaimana untuk Menetapkan \'SameSite=Strict\' untuk Kuki dalam PHP?**

PHP setcookie "SameSite=Strict"?

Atribut baharu HTTP "SameSite" membantu menghalang serangan Cross-Site Request Forgery (CSRF) oleh mengehadkan permintaan mana yang boleh menyertakan kuki.

Sokongan PHP Semasa untuk "SameSite"

PHP 7.3 dan kemudian menyokong mencipta kuki dengan atribut "SameSite" menggunakan tatasusunan $options :

<code class="php">setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);</code>

Untuk versi PHP di bawah 7.3:

Konfigurasi Apache:

<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>

Nginx Konfigurasi:

<code class="nginx">location / {
    # set all cookies to secure, HttpOnly, and SameSite=Lax
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>

Kaedah Pengepala:

<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>

Pepijat dalam Kaedah setcookie (tidak digunakan dalam PHP 7.3):

<code class="php">setcookie('cookie-name', '1', 0, '/; samesite=strict');</code>

Atas ialah kandungan terperinci **Bagaimana untuk Menetapkan \'SameSite=Strict\' untuk Kuki dalam PHP?**. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!