Wie kann man PHP, um SameSite = None für Cross-Site-Cookies zu verwenden?
Laut dem Artikel hier https://php.watch/articles/PHP-Samesite-cookies und PHP documenation at https: // www. php.net/manual/en/session.security.ini.php , Es gibt nur 2 mögliche Konfigurationsoptionen für diese neue Funktion, die in PHP 7.3:
- session.cookie_samesite = Lax
- session.cookie_samesite = Streng
Laut der Konsole Chrome) muss dies jedoch auf "Keine" gesetzt sein:
Ein Cookie, das einer standortübergreifenden Ressource unter URL zugeordnet ist, wurde ohne das Attribut
SameSitegesetzt. Es wurde blockiert, da Chrome liefert jetzt nur Cookies mit standortübergreifenden Anforderungen, wenn diese mitSameSite=NoneUndSecuregesetzt sind. Sie können Cookies im Entwickler überprüfen Tools unter Anwendung> Speicher> Cookies. Weitere Informationen finden Sie unter URL und URL.
Aus diesem Grund kann ich keine Cross-Site-Cookies mehr setzen. Was ist die Problemumgehung?
Diese Methode kann für u hilfreich sein
Fügen Sie die Header-Attribute für nginx unter Secure + SameSite=None Hinzu.
lage/{
proxy_cookie_path/"/; sicher; SameSite = keine";
}}
Es arbeitet an mir!