web-dev-qa-db-de.com

Wie kann man PHP, um SameSite = None für Cross-Site-Cookies zu verwenden?

Laut dem Artikel hier https://php.watch/articles/PHP-Samesite-cookies und PHP documenation at https: // www. php.net/manual/en/session.security.ini.php , Es gibt nur 2 mögliche Konfigurationsoptionen für diese neue Funktion, die in PHP 7.3:

  1. session.cookie_samesite = Lax
  2. session.cookie_samesite = Streng

Laut der Konsole Chrome) muss dies jedoch auf "Keine" gesetzt sein:

Ein Cookie, das einer standortübergreifenden Ressource unter URL zugeordnet ist, wurde ohne das Attribut SameSite gesetzt. Es wurde blockiert, da Chrome liefert jetzt nur Cookies mit standortübergreifenden Anforderungen, wenn diese mit SameSite=None Und Secure gesetzt sind. Sie können Cookies im Entwickler überprüfen Tools unter Anwendung> Speicher> Cookies. Weitere Informationen finden Sie unter URL und URL.

Aus diesem Grund kann ich keine Cross-Site-Cookies mehr setzen. Was ist die Problemumgehung?

10
Dane Iracleous

Diese Methode kann für u hilfreich sein

Fügen Sie die Header-Attribute für nginx unter Secure + SameSite=None Hinzu.

lage/{

proxy_cookie_path/"/; sicher; SameSite = keine";

}}

Es arbeitet an mir!

0