那些遇到过的问题

相关疑难解决方法(0)

PHP setcookie"SameSite = Strict"?

我最近在属性"Same Site"上阅读了"RFC 6265",我看了一些在2016年4月讨论过的文章,为Chrome 51和Opera 39实现了"同站点"属性...

我想知道当前的PHP是否支持使用此属性创建cookie?

参考:

php security cookies

Lau*_*aes
2018 01-22
30
推荐指数
3
解决办法
2万
查看次数

在Apache httpd中为每个Set-Cookie响应添加Secure和httpOnly标志

我正在运行Apache 2.2.26:

Server version: Apache/2.2.26 (Unix)
Server built:   Jan 17 2014 12:24:49
Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux
Run Code Online (Sandbox Code Playgroud)

我正在尝试使用mod_headers来编辑Set-Cookie标头并添加安全或httpOnly标志,但它根本不起作用(什么都不做,不会给出HTTP 500错误).

我可以使用"修改""附加",Header命令的指令没有问题,只是没有编辑.我不知道为什么...

我尝试了很多组合,但这就是我在.htaccess中所拥有的:

Header edit Set-Cookie "(.)([Hh][Tt][Tt][Pp][Oo][Nn][Ll][Yy])?(.)" "$1$2 ;HTTPOnly"
Header edit Set-Cookie "(.)([Ss][Ee][Cc][Uu][Rr][Ee])?(.)" "$1$2 ;Secure"
Run Code Online (Sandbox Code Playgroud)

我愿意接受任何自动将标志添加到每个Set-Cookie响应的解决方案,而无需在应用程序中编辑代码.我无权在Web服务器上安装其他项目,但Web服务器具有在大多数Web主机上找到的标准的很长的Apache模块列表.

security cookies .htaccess httponly mod-headers

Dou*_*oug
2014 06-12
15
推荐指数
4
解决办法
5万
查看次数

在 Chrome 77 上尝试针对 google recaptcha v2 警告的 SameSite 属性修复似乎对我不起作用?

如果我重复这个问题,我深表歉意,但我已经花了 6 多天的时间,我正在失去理智。即使我已经仔细尝试并重试将这些添加到我的 php 索引中和标签之前,我似乎无法让该警告消失。我试过在SameSite发帖警告 Chrome 77 使用

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
Run Code Online (Sandbox Code Playgroud)

以及此处的帖子 如何解决 要使用的“SameSite”属性

header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');
Run Code Online (Sandbox Code Playgroud)

以及这里的示例 https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md

即使其他一切都没有改变,我仍然收到警告。我是否遗漏了什么或做错了什么?抱歉,我想这应该没什么大不了的,但我对这些弹出的警告消息和错误非常感兴趣,我希望它们能消失!提前谢谢。

-update- 抱歉,有问题的控制台中弹出的警告是这样的

A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Run Code Online (Sandbox Code Playgroud)

javascript php cookies google-chrome samesite

Ful*_*per
lucky-day
5
推荐指数
1
解决办法
4723
查看次数

标签 统计

cookies ×3

php ×2

security ×2

.htaccess ×1

google-chrome ×1

httponly ×1

javascript ×1

mod-headers ×1

samesite ×1