那些遇到过的问题

PHP SameSite 会话问题,会话不起作用

Joh*_*ree 10 php cookies session samesite

我希望有人能给我一些关于我的问题的想法。我正在尝试应用 SameSite cookie 来使会话工作,但它似乎不起作用。访问的网站html:

<iframe src="https://www.example.com/test/iframe.php"></iframe>
Run Code Online (Sandbox Code Playgroud)

iframe 源站点:

    <?php
    header('Set-Cookie: cross-site-cookie=PHPSESSID; SameSite=None; Secure');
    session_start();
    if(!isset($_SESSION['test'])){
        echo 1;
        $_SESSION['test'] = 'ee2';
    }else{
        echo $_SESSION['test'];
    }
Run Code Online (Sandbox Code Playgroud)

如果我访问该网站,我仍然会A cookie associated with a cross-site resource at https://www.example.com/ was set without the SameSite attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with SameSite=None and Secure.在浏览器控制台中收到消息并且会话未保存。

奇怪的是,cookie实际上已经设置好了: 在此处输入图片说明

我错过了什么吗?如果设置了跨站点 cookie,为什么我会在控制台中收到此消息,会话不工作的原因可能是什么?我正在使用 php 7.1.33。如果我直接打开 iframe,它可以正常工作,并且如果我使用浏览器打开站点,但在默认情况下没有启用 SameSite cookie 标志进行测试,它也可以正常工作。

Beh*_*iry 11

我通过编辑 .htaccess 解决了它

<ifmodule mod_headers.c>
Header always edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
</ifmodule>
Run Code Online (Sandbox Code Playgroud)

RoC*_*uCk 9

设置会话和 cookie 参数 php:https : //www.php.net/manual/en/function.session-set-cookie-params.php 浏览器:https : //developer.mozilla.org/en-US/docs/ Web/HTTP/Headers/Set-Cookie/SameSite

<?php
session_set_cookie_params(["SameSite" => "Strict"]); //none, lax, strict
session_set_cookie_params(["Secure" => "true"]); //false, true
session_set_cookie_params(["HttpOnly" => "true"]); //false, true
session_start(); //everything before this
Run Code Online (Sandbox Code Playgroud)

或 php.ini:

[Session]
session.cookie_samesite = "Strict"
session.cookie_secure = 1
session.cookie_httponly = 1
Run Code Online (Sandbox Code Playgroud)

  • 这就是答案,但请记住,将“Secure”或“HttpOnly”设置为“任何内容”(包括“false”)将在 cookie 中启用它。要关闭这些属性中的任何一个,请勿将它们设置为任何内容,即不要对它们调用“session_set_cookie_params”。 (2认同)

Joh*_*ree 5

我使用 htaccess 临时解决了我的问题:

Header edit Set-Cookie ^(.*)$ $1;SameSite=None;Secure
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

14386 次

最近记录:

4 年,8 月 前
相关归档
如何从PHP中删除数组中的重复值 144
找到两个字符串之间不同的第一个字符 68
PHP解码和编码带有unicode字符的json 36
将"ON DELETE CASCADE"添加到Laravel中的现有列 32
PHP等效于ASP.NET中的母版页 27
会话使用aspnet_state服务损坏 9
什么是NHibernate会话? 8
期望终止生成会话 7
清漆:如何根据特定 cookie 的值单独缓存页面 5
哪个更好?将结果存储在Session或重新查询数据库? 3
难疑归档
如何强制"git pull"覆盖本地文件? 6654
如何查看远程Git分支? 6408
如何解决Git中的合并冲突 4600
如何正确克隆JavaScript对象? 2922
在shell中,"2>&1"是什么意思? 2121
如何使div不大于其内容? 1960
JavaScript中的变量范围是什么? 1952
确定对象的类型? 1700
.gitignore被Git忽略了 1407
.gitignore for Visual Studio项目和解决方案 1115