PHP setcookie "SameSite=Strict"?
HTTP 的新「SameSite」屬性有助於防止跨站點請求偽造(CSRF)攻擊限制哪些請求可以包含cookie。
目前PHP 對「SameSite」的支援
PHP 7.3 及更高版本支援使用$options 陣列建立具有「SameSite」屬性的cookie :
<code class="php">setcookie($name, $value, [
'expires' => time() + 86400,
'path' => '/',
'domain' => 'domain.example',
'secure' => true,
'httponly' => true,
'samesite' => 'None',
]);</code>對於7.3 以下的PHP 版本:
Apache 設定:
<code class="apache">Header always edit Set-Cookie (.*) "; SameSite=Lax"</code>
標頭方法:
<code class="nginx">location / {
# set all cookies to secure, HttpOnly, and SameSite=Lax
proxy_cookie_path / "/; secure; HttpOnly; SameSite=Lax";
}</code>setcookie 方法中的錯誤(在PHP 7.3 中已棄用):
<code class="php">header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");</code>以上是**如何在 PHP 中為 Cookie 設定「SameSite=Strict」? ** **Strict」?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
