[PHP] 解决chrome新版same-site策略跨域无法记录cookie
2023-02-18 15:41:46 时间
在chrome 80版本以上, 会默认开启same-site策略
samesite有以下几个值
Lax : 对同源、顶级域的请求才可以携带cookie (等价于same-site)
Strict: 对同源请求才可以使携带cookie (等价于same-origin)
None: 对于cookie的使用无限制,随便使用
解决跨域问题:
如果需要跨域发送cookie,请使用None枚举值选择无SameSite限制, None指令需要搭配Secure指令
Tip: None枚举值是标准新增枚举值,一些旧浏览器不识别这个枚举值,可能导致一些问题.
php记录cookie方式更改 , 不要使用setcookie方法 , 直接用header方法拼接cookie:
请求必须是https , 拼接必须符合cookie文本格式 , 例如下面这个
在*.sina.net域名下记录指定过期时间的cookie值
header("Set-Cookie: 键=值; expires=过期时间; path=/; domain=.sina.net; SameSite=None; Secure");
if (strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/8') !== false) { $expireTime=gmdate("D, d M Y H:i:s", time()+SID_COOKIE_EXPIRE)." GMT"; header("Set-Cookie: SID=".$mailSid."; expires=".$expireTime."; path=/; domain=.sina.net; SameSite=None; Secure"); Secure"); }
相关文章
- HTML5项目笔记10:使用HTML5 IndexDB设计离线数据库
- HTML5项目笔记9:HTML5 Canvas 的图表报表开发
- HTML5项目笔记8:使用HTML5 的跨域通信机制进行数据同步
- HTML5项目笔记7:使用HTML5 WebStorage API构建与.NET对应的会话机制
- HTML5项目笔记6:使用HTML5 FileSystem API设计离线文件存储
- HTML5项目笔记5:使用HTML5 WebDataBase设计离线数据库
- HTML5项目笔记4:使用Audio API设计绚丽的HTML5音乐播放器
- HTML5项目笔记2:离线系统表单设计
- HTML5项目笔记1:项目准备和工具使用
- Web前端设计模式--购物车拖拽的实现...
- LinQ构建分层架构
- Web前端设计模式--构建Ajax智能搜索...
- Web前端设计模式--制作漂亮的弹出层...
- Web 前端设计模式--Dom重构...
- Web前端设计模式--jQuery验证插件...
- PBN主区代表95%时间概率的范围,这个理解对么?
- 第九节 RNP APCH保护区的绘制
- 第八节 起始进近基线转弯保护区的绘制
- 第七节 VOR/DME进近程序保护区的绘制
- 第六节 FAF与GP不工作保护区的绘制