請問'由於 Cookie 'PHPSESSID”的'SameSite”屬性設定為'None”，但缺少'Secure”屬性，此 Cookie 未來將被拒絕。”請問出現這個問題怎麼辦？

Question

由於 Cookie “PHPSESSID”的“SameSite”屬性設定為“None”，但缺少“Secure”屬性，此 Cookie 未來將被拒絕。

灭绝师太 · Answer

SameSite」屬性設定為「None」的前提是必須同時設定Secure屬性, 如:Set-Cookie: widget_session=abc123; SameSite=None; Secure (Cookie 只能透過HTTPS 協定傳送），否則無效。