[PHP] 解决chrome新版same-site策略跨域无法记录cookie

在chrome 80版本以上,会默认开启same-site策略

samesite有以下几个值

Lax ： 对同源、顶级域的请求才可以携带cookie （等价于same-site）
Strict: 对同源请求才可以使携带cookie （等价于same-origin）
None： 对于cookie的使用无限制，随便使用

解决跨域问题:

如果需要跨域发送cookie，请使用None枚举值选择无SameSite限制,None指令需要搭配Secure指令
Tip： None枚举值是标准新增枚举值，一些旧浏览器不识别这个枚举值，可能导致一些问题.

PHP记录cookie方式更改,不要使用setcookie方法,直接用header方法拼接cookie:

请求必须是https,拼接必须符合cookie文本格式,例如下面这个
在*.sina.net域名下记录指定过期时间的cookie值
header("Set-Cookie: 键=值; expires=过期时间; path=/; domain=.sina.net; SameSite=None; Secure");

if (strpos($_SERVER['HTTP_USER_AGENT'],Chrome/8') !== false) {
 
    $expireTime=gmdate("D,d M Y H:i:s",time()+SID_COOKIE_EXPIRE). GMT";
    header(Set-Cookie: SID=".$mailSid.; expires=".$expireTime.; path=/; domain=.sina.net;  SameSite=None; Secure);
 Secure);
}

?

（编辑：北几岛）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!