search

Hướng dẫn set samesite cookie php - thiết lập php cookie samesite

Ngày đăng: 01/11/2022
Trả lời: 0
Lượt xem: 3

1. Đối với PHP> = V7.3

Bạn có thể sử dụng mảng $options để đặt giá trị 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
0, ví dụ:

Show
setcookie($name, $value, [
    'expires' => time() + 86400,
    'path' => '/',
    'domain' => 'domain.example',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None',
]);

Giá trị của phần tử Samesite phải là 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
1, 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
2 hoặc 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3.

Đọc thêm trong trang hướng dẫn.

2. Đối với PHP

Bạn có thể sử dụng một trong các giải pháp/cách giải quyết sau đây tùy thuộc vào cơ sở mã/nhu cầu của bạn

Bạn có thể thêm dòng sau vào cấu hình Apache của mình

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"

Và điều này sẽ cập nhật tất cả các cookie của bạn bằng cờ 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
4

Xem thêm tại đây: https://blog.giantgeek.com/?p=1872

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}

Tương tự ở đây, điều này cũng sẽ cập nhật tất cả các cookie của bạn bằng cờ 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
4

Xem thêm tại đây: https://serverfault.com/questions/849888/add-samesite-to-cookies-using-ninx-as-rerse

Như chúng ta biết cookie chỉ là một tiêu đề trong yêu cầu HTTP với cấu trúc sau

Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax

Vì vậy, chúng tôi chỉ có thể đặt cookie bằng phương pháp 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
6

header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");

Trên thực tế, Symfony không chờ đợi Php 7.3 và đã làm điều đó dưới mui xe, xem tại đây

Bạn cũng có thể sử dụng tương tự ở Laravel vì Laravel dưới mui xe bằng lớp 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
8 của Symfony

setcookie('cookie-name', '1', 0, '/; samesite=strict');

Hãy cẩn thận với điều này, đó là một lỗi đã biết trong phương pháp PHP 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
9 và đã được giải quyết trong phiên bản PHP7.3, xem tại đây - https://github.com/php/php-src/commit/5cb825df7251aEb28b297

  • PHP.Watch
  • Bài viết

Php 7.3 Cookies cùng trang web

Php 7.3 hiện đã được phát hành chính thức và nó đi kèm với hỗ trợ cho cờ Cookie Samesite!

Cookie cùng một trang web, được hỗ trợ trong Chrome (51+), Firefox (60+), nhưng chưa ở cạnh/IE (không có gì đáng ngạc nhiên), là một lá cờ mà bạn có thể đặt cho cookie. Cờ này sẽ đánh dấu xem cookie có nên được gửi cho các yêu cầu chéo. Có ba giá trị, 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
2 và 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3, 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
1, rằng bạn có thể quyết định cách bạn muốn trình duyệt thực thi nó.

Không có

Nếu cờ 

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
4 được đặt, các trình duyệt sẽ không thực thi các quy tắc Samesite. Ngay cả khi các trình duyệt bắt đầu xử lý cookie mà không có cờ này là 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
2 (đó là trường hợp của Chrome 80 trở lên), việc đặt 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
1 sẽ vô hiệu hóa sự bảo vệ này.

Lỏng lẻo

Khi một cookie được đánh dấu 

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
7, cookie đó sẽ không được thông qua cho bất kỳ yêu cầu tên miền nào trừ khi đó là liên kết thông thường điều hướng người dùng đến trang web đích. Các phương thức yêu cầu khác (chẳng hạn như 
location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
8 và 
location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
9) và các yêu cầu XHR sẽ không chứa cookie này.

Nghiêm khắc

Nếu bạn đánh dấu một cookie là 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3, cookie đó sẽ không được gửi cho bất kỳ yêu cầu nào trong miền. Ngay cả khi người dùng chỉ cần điều hướng đến trang web đích với một liên kết thông thường, cookie sẽ không được gửi. Điều này có thể dẫn đến một số trải nghiệm người dùng khó hiểu hoặc hết sức không thực tế, vì vậy hãy cẩn thận nếu bạn sử dụng cookie 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3.Even if the user simply navigates to the target site with a regular link, the cookie will not be sent. This might lead to some confusing or downright impractical user experiences, so be careful if you use 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3 cookies.

Php 7.3 cung cấp một chỉ thị 

Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax
2 mới để buộc PHP gửi cờ 
Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax
3 khi gửi cookie phiên. Chỉnh sửa tệp 
Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax
2 của bạn và thêm dòng bên dưới:

session.cookie_samesite=Lax

Bạn có thể thay đổi giá trị 

Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
2 thành 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3 cho cookie 
Header always edit Set-Cookie (.*) "$1; SameSite=Lax"
3.

Đối với cookie phiên 

Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax
8 rõ ràng, cài đặt PHP nên được sử dụng với các trích dẫn. Điều này là do trong Ini, 
Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax
9 được hiểu là 
header("Set-Cookie: key=value; path=/; domain=example.org; HttpOnly; SameSite=Lax");
0.

session.cookie_samesite="None"

Đó là tùy thuộc vào các trình duyệt để giả định một giá trị mặc định. Đáng chú ý nhất, Chrome 80 trở đi sẽ giả định 

location / {
    # your usual config ...
    # hack, set all cookies to secure, httponly and samesite (strict or lax)
    proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";
}
7 trong trường hợp đó.

Php 7.3 có chữ ký chức năng mới cho setCookie (), trong đó bạn đặt cookie SameTeite tương tự như ví dụ dưới đây:

setcookie('NAME_OF_A_SESNSISITVE_COOKIE',   'cookie_value', ['samesite' => 'Lax']);
setcookie('NAME_OF_A_SUPER_SECURE_COOKIE',  'cookie_value', ['samesite' => 'Strict']);
setcookie('NAME_OF_A_MEH_COOKIE',           'cookie_value', ['samesite' => 'None']);

Plugin WordPress

Nếu bạn đang sử dụng WordPress, tôi đã kết hợp một plugin WordPress tối thiểu: trang plugin ở đây và git repo ở đây.

Các bài viết gần đây về Php.Watch

Hướng dẫn set samesite cookie php - thiết lập php cookie samesite

Laragon: Môi trường máy chủ phát triển hiện đại đơn giản, linh hoạt và hiện đại cho Windows

Laragon là một môi trường phát triển Windows hiện đại, đơn giản và linh hoạt, cung cấp hỗ trợ cho nhiều phiên bản PHP, Apache và MySQL, với thiết lập HTTPS nhanh, các mẫu ứng dụng nhanh, trình soạn thảo, NPM, và nhiều hơn nữa

16 tháng 9 năm 2022

programming php SameSite cookie Laravel Set-Cookie SameSite=Lax Set samesite apache SameSite=Lax vs None PHP set cookie

Bài Viết Liên Quan

Bài hát karaoke nội tôi st đình văn năm 2024
Bài hát karaoke nội tôi st đình văn năm 2024

mẹo hay
Bài tập trắc nghiệm về giảm mệnh đề quan hệ năm 2024
Bài tập trắc nghiệm về giảm mệnh đề quan hệ năm 2024

mẹo hay Khỏe Đẹp Bài tập
Nguyễn thị kim ngân là con nguyễn văn linh năm 2024
Nguyễn thị kim ngân là con nguyễn văn linh năm 2024

mẹo hay
Bán đấu giá tài sản tiếng anh là gì năm 2024
Bán đấu giá tài sản tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Cryto Giá
Câu nói văn hóa soi đường cho quốc dân đi năm 2024
Câu nói văn hóa soi đường cho quốc dân đi năm 2024

mẹo hay
Cefuro b 500 là thuốc gì năm 2024
Cefuro b 500 là thuốc gì năm 2024

là ai Khỏe Đẹp Thuốc Cefurovid 500 Cefuroxime Thuốc Cefuroxim Cẻuoxime500mg Medrol 16mg Medrol
Các dạng bài tập về mạo từ a an the năm 2024
Các dạng bài tập về mạo từ a an the năm 2024

mẹo hay Khỏe Đẹp Bài tập Mạo từ Articles a/an, the Cách dùng Articles
Nhưng tình yêu nào phải đến từ một người năm 2024
Nhưng tình yêu nào phải đến từ một người năm 2024

mẹo hay
Hàng trả bảo hành là gì năm 2024
Hàng trả bảo hành là gì năm 2024

là ai Hỏi Đáp Là gì
Bài tập tiếng việt lớp 3 tập 2 trang 11 năm 2024
Bài tập tiếng việt lớp 3 tập 2 trang 11 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Cho cá polime dươi đây polime nào có nguồn gốc năm 2024
Cho cá polime dươi đây polime nào có nguồn gốc năm 2024

mẹo hay Tơ nhân tạo
Certificate of conformance là gì giống cq không năm 2024
Certificate of conformance là gì giống cq không năm 2024

là ai Hỏi Đáp Là gì
Bài tập về amino axit có đáp án violet năm 2024
Bài tập về amino axit có đáp án violet năm 2024

mẹo hay Khỏe Đẹp Bài tập
Tôi hỏi đất đất sống với nhau như thế nào năm 2024
Tôi hỏi đất đất sống với nhau như thế nào năm 2024

mẹo hay Hỏi Đáp Thế nào
34 nguyễn bỉnh thuộc phường nào hải phòng năm 2024
34 nguyễn bỉnh thuộc phường nào hải phòng năm 2024

mẹo hay
Dịch vụ chuyển vùng quốc tế mobiphone là gì năm 2024
Dịch vụ chuyển vùng quốc tế mobiphone là gì năm 2024

là ai Hỏi Đáp Là gì Ngôn ngữ Dịch Công Nghệ Iphone
Bị hậu sản sau sinh là gì năm 2024
Bị hậu sản sau sinh là gì năm 2024

là ai Hỏi Đáp Là gì
Lỗi gõ dấu tiếng việt bị khoảng trắng năm 2024
Lỗi gõ dấu tiếng việt bị khoảng trắng năm 2024

mẹo hay
Kiểm định trung bình tổng thể spss năm 2024
Kiểm định trung bình tổng thể spss năm 2024

mẹo hay
Lỗi laptop và máy chiếu không nhận ra nhau năm 2024
Lỗi laptop và máy chiếu không nhận ra nhau năm 2024

mẹo hay Top List Top Công Nghệ Máy Laptop

Quảng Cáo

Có thể bạn quan tâm

Thường xuyên táo bón là bệnh gì năm 2024
1 ngày trước . bởi WantonSavior
Mật khẩu chuyển tiền viettel là gì năm 2024
1 ngày trước . bởi DreadedIgnition
1 sách giáo khoa toán 9 tập 2 trang 83 năm 2024
1 ngày trước . bởi PracticingMishap
Trái đất tròn không gì là không thể quân idol năm 2024
1 ngày trước . bởi SafeCheesecake
Copy và paste công thức trong excel báo lỗi rep năm 2024
1 ngày trước . bởi Tight-lippedClearing
Giá bốc vác hàng hóa tại nha trang năm 2024
1 ngày trước . bởi SidelongVista
Con tôm tiếng anh đọc là gì năm 2024
1 ngày trước . bởi MeaningfulConsist
Bài tập 6 sgk trang 15 ngữ văn lớp 7 năm 2024
1 ngày trước . bởi OpenAccreditation
Biển hiệu cửa hàng tiếng anh là gì năm 2024
1 ngày trước . bởi ChildishDollar
Lỗi khi cài win 7 require cd từ usb năm 2024
1 ngày trước . bởi ImprisonedMishap

Toplist được quan tâm

#1
Top 7 tết mậu thân năm 1968 đã diễn ra sự kiện gì ở miền nam nước ta 2023
5 tháng trước
#2
Top 13 luyện từ và câu: dấu gạch ngang lớp 4 trang 45 2023
5 tháng trước
#3
Top 6 trong mặt phẳng oxy ảnh của đường thẳng d 3x y 4=0 2023
5 tháng trước
#4
Top 6 thử thách thần chết thuyết minh phần 2 2023
5 tháng trước
#5
Top 4 vở bài tập tiếng việt lớp 3 tập 2 chính tả trang 15 2023
5 tháng trước
#6
Top 5 áo khoác nam quảng châu cao cấp 2023
5 tháng trước
#7
Top 4 nội dung nào sau đây không phải là trách nhiệm của đơn vị đầu mối cung cấp thông tin 2023
5 tháng trước
#8
Top 9 mẫu đồng phục công sở đẹp 2022 2023
5 tháng trước
#9
Top 5 ốp lưng iphone 13 pro bảo vệ camera 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Văn phòng hà sơn hải vân ở hà nội năm 2024
5 ngày trước . bởi RestoredEmbroidery
Bài tập trắc nghiệm amino axit có đáp án năm 2024
3 ngày trước . bởi EnthusiasticRodeo
Lỗi alt click to define trên photoshop có nghĩa gì năm 2024
2 ngày trước . bởi SurroundingDoorway
Lỗi khi cài win 7 require cd từ usb năm 2024
1 ngày trước . bởi ImprisonedMishap
31 10 11 đến chơi nào eunhyuk donghae full năm 2024
15 giờ trước . bởi AbdominalHegemony
Tuổi tân mùi hợp tuổi nào mở hàng khai trương năm 2024
1 tuần trước . bởi PatrioticBonding
Bài văn viết về sở thích bằng tiếng anh năm 2024
1 tuần trước . bởi SucceedingSubcommittee
Bê tông thương phẩm mác 250 là gì năm 2024
1 tuần trước . bởi AttentivePrivacy
Thư giãn đầu óc tiếng anh là gì năm 2024
5 ngày trước . bởi DivingTwenties
Đi xe grab 4 chỗ trung bình giá bao nhiêu năm 2024
3 ngày trước . bởi MistyEmancipation

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 boxhoidap.com Inc.