[PHP] 解决chrome新版same-site策略跨域无法记录cookie

在chrome 80版本以上, 会默认开启same-site策略

samesite有以下几个值

Lax : 对同源、顶级域的请求才可以携带cookie (等价于same-site)
Strict: 对同源请求才可以使携带cookie (等价于same-origin)
None: 对于cookie的使用无限制,随便使用


解决跨域问题:

如果需要跨域发送cookie,请使用None枚举值选择无SameSite限制, None指令需要搭配Secure指令
Tip: None枚举值是标准新增枚举值,一些旧浏览器不识别这个枚举值,可能导致一些问题.

php记录cookie方式更改 , 不要使用setcookie方法 , 直接用header方法拼接cookie:

请求必须是https , 拼接必须符合cookie文本格式 , 例如下面这个
在*.sina.net域名下记录指定过期时间的cookie值
header("Set-Cookie: 键=值; expires=过期时间; path=/; domain=.sina.net; SameSite=None; Secure");

if (strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/8') !== false) {
 
    $expireTime=gmdate("D, d M Y H:i:s", time()+SID_COOKIE_EXPIRE)." GMT";
    header("Set-Cookie: SID=".$mailSid."; expires=".$expireTime."; path=/; domain=.sina.net;  SameSite=None; Secure");
 Secure");
}

 

posted @ 2021-01-14 16:02  陶士涵  阅读(14)  评论(0编辑  收藏