在chrome 80版本以上, 会默认开启same-site策略
samesite有以下几个值
Lax : 对同源、*域的请求才可以携带cookie (等价于same-site)
Strict: 对同源请求才可以使携带cookie (等价于same-origin)
None: 对于cookie的使用无限制,随便使用
解决跨域问题:
如果需要跨域发送cookie,请使用None枚举值选择无SameSite限制, None指令需要搭配Secure指令
Tip: None枚举值是标准新增枚举值,一些旧浏览器不识别这个枚举值,可能导致一些问题.
php记录cookie方式更改 , 不要使用setcookie方法 , 直接用header方法拼接cookie:
请求必须是https , 拼接必须符合cookie文本格式 , 例如下面这个
在*.sina.net域名下记录指定过期时间的cookie值
header("Set-Cookie: 键=值; expires=过期时间; path=/; domain=.sina.net; SameSite=None; Secure");
if (strpos($_SERVER[‘HTTP_USER_AGENT‘], ‘Chrome/8‘) !== false) { $expireTime=gmdate("D, d M Y H:i:s", time()+SID_COOKIE_EXPIRE)." GMT"; header("Set-Cookie: SID=".$mailSid."; expires=".$expireTime."; path=/; domain=.sina.net; SameSite=None; Secure"); Secure"); }