极客观点
项目管理
HarmonyOS
我最近阅读了关于“Same Site”属性的“RFC 6265”,我看了一些文章,在 2016 年 4 月谈到,Chrome 51 和 Opera 39 已经实现了“same-site”属性……
我想知道当前的 PHP 是否支持使用此属性创建 cookie?
参考:
原文由 Lauro Moraes 发布,翻译遵循 CC BY-SA 4.0 许可协议
这也可能对仍在苦苦挣扎并使用 PHP >= 7.3.x 和使用 CI 3.1.11 的人有所帮助
在根目录下的 index.php 中,在 <?php 下面添加一行
if(isset($_COOKIE["PHPSESSID"])){
header('Set-Cookie: PHPSESSID='.$_COOKIE["PHPSESSID"].'; SameSite=None');
}
它对我有用,在尝试了所有之后(徒劳)
原文由 Kimondo Ezra 发布,翻译遵循 CC BY-SA 4.0 许可协议
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4.1k 阅读✓ 已解决
新人求看下如何用php对接第三方接口?
新人求解第三方的对接口怎么写curl 求大神写个php 的curl3 回答1.8k 阅读✓ 已解决
Hyperf Swagger 如何使用?
根据 https://hyperf.wiki/3.1/#/zh-cn/swagger?id=hyperf-swagger 官方文档安装配置,但是文档太简单了,出了问题不知道怎么排查,网络文章写的也让人摸不着头脑,不知道别人的json 是怎么生成的。2 回答2.2k 阅读✓ 已解决
Laravel Framework 11.38.2 版本 路由调用api接口报错404?
使用web接口都可以调用但使用api接口就报错web文件api文件这是为什么呢?有大佬知道吗?1 回答1.4k 阅读✓ 已解决
在Windows下开发的gin项目如何不是linux下的宝塔?
在windows下用gin开发了一个电商平台,要如何部署到公司linux服务器上,服务器是用宝塔搭建管理?2 回答2.2k 阅读
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答596 阅读✓ 已解决
如何在lnmp环境下安装pecl_redis扩展并解决编译错误?
cc -I. -I/tmp/redis-6.1.0 -I/tmp/redis-6.1.0/include -I/tmp/redis-6.1.0/main -I/tmp/redis-6.1.0 -I/usr/local/php-generic-8.2/include/php -I/usr/local/php-generic-8.2/include/php/main -I/usr/local/php-generic-8.2/include/php/TSRM -I/usr/local/php-generic-8.2/include/php/Zend -I/usr/local/php-gener...795 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
[ 重要更新: 正如@caw 在下面指出的那样,这个 hack 将在 PHP 7.3 中 中断。现在停止使用它来避免令人不快的惊喜!或者至少将其包装在 PHP 版本检查中,例如
if (PHP_VERSION_ID < 70300) { ... } else { ... }。]似乎您可以滥用 PHP 的“setcookie”函数的“路径”或“域”参数来潜入 SameSite 属性,因为 PHP 不会转义分号:
然后 PHP 发送以下 HTTP 标头:
几分钟前我刚刚发现了这一点,所以请自己进行测试!我正在使用 PHP 7.1.11。