Làm cách nào để bảo PHP sử dụng SameSite = Không cho cookie giữa các trang?

Theo bài viết tại đây https://php.watch/articles/PHP-Samesite-cookies và thông tin PHP tại https://www.php.net/manual/en/session.security.ini.php , chỉ có 2 các tùy chọn cấu hình có thể cho tính năng mới này, được thêm vào trong PHP 7.3:

1. session.cookie_samesite = Lax
2. session.cookie_samesite = Nghiêm

Tuy nhiên, theo bảng điều khiển Chrome, điều này cần được đặt thành "Không":

Một cookie được liên kết với tài nguyên trang web chéo tại URL đã được đặt mà không có SameSitethuộc tính. Nó đã bị chặn, vì Chrome hiện chỉ cung cấp cookie với các yêu cầu trên nhiều trang nếu chúng được đặt SameSite=Nonevà Secure. Bạn có thể xem lại cookie trong các công cụ dành cho nhà phát triển trong Ứng dụng> Lưu trữ> Cookie và xem thêm chi tiết tại URL và URL.

Vì điều này, tôi không còn có thể thiết lập cookie chéo. Cách giải quyết là gì?

Bạn có thể đặt giá trị thành "Không" bằng cách sử dụng ini_set. Không có kiểm tra xem giá trị được hỗ trợ khi chức năng đó được sử dụng:

ini_set('session.cookie_samesite', 'None');
session_start();

session_set_cookie_params cũng có thể thiết lập nó:

session_set_cookie_params(['samesite' => 'None']);
session_start();

Báo cáo lỗi cho điều này được hỗ trợ trong php.ini có ở đây .

Xấu:

session.cookie_samesite=None

Chính xác:

session.cookie_samesite="None"

Giải thích tại đây

Phương pháp này có thể hữu ích cho bạn

Thêm thuộc tính tiêu đề vào nginxbên dưới Secure+SameSite=None

vị trí / {

proxy_cookie_path / "/; safe; SameSite = none";

}

Nó đang làm việc với tôi!