[PHP] 解决chrome新版same-site策略跨域无法记录cookie

在chrome 80版本以上, 会默认开启same-site策略

samesite有以下几个值

Lax : 对同源、*域的请求才可以携带cookie (等价于same-site)
Strict: 对同源请求才可以使携带cookie (等价于same-origin)
None: 对于cookie的使用无限制,随便使用


解决跨域问题:

如果需要跨域发送cookie,请使用None枚举值选择无SameSite限制, None指令需要搭配Secure指令
Tip: None枚举值是标准新增枚举值,一些旧浏览器不识别这个枚举值,可能导致一些问题.

php记录cookie方式更改 , 不要使用setcookie方法 , 直接用header方法拼接cookie:

请求必须是https , 拼接必须符合cookie文本格式 , 例如下面这个
在*.sina.net域名下记录指定过期时间的cookie值
header("Set-Cookie: 键=值; expires=过期时间; path=/; domain=.sina.net; SameSite=None; Secure");

if (strpos($_SERVER[HTTP_USER_AGENT], Chrome/8) !== false) {
 
    $expireTime=gmdate("D, d M Y H:i:s", time()+SID_COOKIE_EXPIRE)." GMT";
    header("Set-Cookie: SID=".$mailSid."; expires=".$expireTime."; path=/; domain=.sina.net;  SameSite=None; Secure");
 Secure");
}

 

[PHP] 解决chrome新版same-site策略跨域无法记录cookie

上一篇:二分法及其细节


下一篇:Serilog一个优秀的.NET日志框架