GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  MSI推出重量僅約65克超輕量電競滑鼠「 CLUTCH GM41 LIGHT WEIGHT」!並於3月12日起開始發售!   《Deathloop》:戰鬥、探索和 PS5 功能詳解   了解《Star Trek Online》如何重建克林貢帝國   就決定是你了!1比1復刻精靈球登場!包含超級球與高級球等5種類開賣!   今天日開始『激戰任務2』的「3週年大感謝祭」!「ν鋼彈」和「沙薩比」終於參戰!!   在 64 人的大亂鬥中活下去吧!「超級炸彈人 R Online」試玩心得!   VTuber團體合作企画 彩虹社x東急手創館澀谷店商品先行販賣 10月18日開始!   制作您的專比屬比卡超印章!將印章和原子筆合體的「Pokémon PON Name Pen」開始接受預約! 

PHP Cookie SameSite 的設定方式

商業

Chrome 80 之後的版本,預設的 Cookie 設定將會無法跨站存取 Cookie 值,若想要允許 Cookie 跨網站存取的話(SameSite = None),需要使用 HTTPS 才可以。

  • 註:SameSite 用來阻止瀏覽器將 Cookies 跨網站發送 (prevents the browser from sending this cookie along with cross-site requests)

PHP Cookie SameSite 的設定方式

Chrome 80 之後的 Cookie SameSite 設定有三種(預設改為 Lax):

  • Strict
  • Lax (default)
  • None (需有 HTTPS 搭配,否則一樣等同 Lax)

Cookie SameSite 官方文件

Cookie SameSite 跨網域存取

  • SameSite=Strict:最嚴謹,只有與目前網頁網址一致才能發送 (remote.example、site.example 互相無法發送)
    • Set-Cookie: CookieName=CookieValue; SameSite=Strict;
  • SameSite=Lax:使用 GET remote.example 向 site.example 發送,Cookie 將會送向 remote.example (POST 則不會發送 Cookie)
    • Set-Cookie: CookieName=CookieValue; SameSite=Lax;
  • SameSite=None + HTTPS:允許跨網域存取,但是若沒 HTTPS 則預設「拒絕」跨網域存取
    • 無效:Set-Cookie: remote_session=abc123; SameSite=None
    • 有效:Set-Cookie: remote_session=abc123; SameSite=None; Secure

而 SameSite 的設定,於 PHP 7.2 以前尚未支援,所以 PHP 7.2 以前和 PHP 7.3 寫法不同:

PHP 7.2 以前的 SameStie Cookie 寫法

  • header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');

PHP 7.3 以後的 SameStie Cookie 寫法

  • setcookie('cross-site-cookie', 'name', ['samesite' => 'None', 'secure' => true]);

相關網頁

Tsung

隨機商業新聞

Gearbest 購物平台