使用我的 cookie 设置 "SameSite=Lax" 值
Setting "SameSite=Lax" value with my cookie
我刚刚在 Chrome 中收到警告,我设置 cookie 的方式需要使用 "SameSite" 属性进行更新。我在此处找到此 php 页面:https://wiki.php.net/rfc/same-site-cookie
基于此,我将我的 setCookie 更新为:
setcookie("foo", $res["ID"] . "|" . $_POST["bar"], time() + (86400 * 30), "/", $_SERVER['HTTP_HOST'], false, false, "Lax"); // 86400 = 1 day
来自
setcookie("foo", $res["ID"] . "|" . $_POST["bar"], time() + (86400 * 30), "/"); // 86400 = 1 day
我的 lamp 项目托管在 AWS 上,但我也在我的本地机器上进行了测试。
我的问题是:
(a) 我做对了吗?我通常会在来这里之前对此进行测试,但在这种情况下,测试意味着部署到 AWS 并从那里进行调试,这很乏味并且可能使我的网站不稳定。
(b) 在 PHP 中,是否有任何方法可以仅设置 SameSite="Lax",同时保持域、安全和 httponly 参数的默认值?
我能够使用关联 options
数组解决这两个问题
$options = array('expires' => (time() + (86400 * 30)), 'samesite' => 'Lax');
setcookie("writer", $res["foo"] . "|" . $_POST["bar"], $options);
我刚刚在 Chrome 中收到警告,我设置 cookie 的方式需要使用 "SameSite" 属性进行更新。我在此处找到此 php 页面:https://wiki.php.net/rfc/same-site-cookie
基于此,我将我的 setCookie 更新为:
setcookie("foo", $res["ID"] . "|" . $_POST["bar"], time() + (86400 * 30), "/", $_SERVER['HTTP_HOST'], false, false, "Lax"); // 86400 = 1 day
来自
setcookie("foo", $res["ID"] . "|" . $_POST["bar"], time() + (86400 * 30), "/"); // 86400 = 1 day
我的 lamp 项目托管在 AWS 上,但我也在我的本地机器上进行了测试。
我的问题是:
(a) 我做对了吗?我通常会在来这里之前对此进行测试,但在这种情况下,测试意味着部署到 AWS 并从那里进行调试,这很乏味并且可能使我的网站不稳定。
(b) 在 PHP 中,是否有任何方法可以仅设置 SameSite="Lax",同时保持域、安全和 httponly 参数的默认值?
我能够使用关联 options
数组解决这两个问题
$options = array('expires' => (time() + (86400 * 30)), 'samesite' => 'Lax');
setcookie("writer", $res["foo"] . "|" . $_POST["bar"], $options);