将 Cookie SameSite None 添加到 Drupal7 和 PHP7.0

【问题标题】:Add Cookie SameSite None to Drupal7 and PHP7.0将 Cookie SameSite None 添加到 Drupal7 和 PHP7.0
【发布时间】:2020-04-05 08:37:17
【问题描述】:

有没有很好的解决方案将 Cookie SameSite None 配置添加到 Drupal7 和 PHP7.0 设置?

我唯一的发现是从以下位置覆盖文件includes/session.inc

setcookie(session_name(), session_id(), $expire, $params['path'], $params['domain'], $params['secure'], $params['httponly']);


header("Set-Cookie: {$cookie_name}={$session_id}; Domain=localhost; Path={$params['path']}; SameSite=None; Secure; HttpOnly; ");

它似乎并不适用于所有情况......

【问题讨论】:

  • 对于7.0 being end of life,我认为header() 是您唯一真正的选择。我能问一下你为什么将会话cookie设置为SameSite=None吗?该网站主要用于跨网站嵌入式环境吗?
  • 我们的支付提供商正在通过 POST 请求将我们的客户直接重定向到我们的网站。
  • 我需要在 PHP7.2 中为我的会话 cookie 做同样的事情,遗憾的是不知道在哪里编辑 cookie 创建或将 samesite=lax 参数附加到这个特定的 cookie。

标签: php cookies drupal drupal-7 php-7.0


【解决方案1】:

这有点小技巧,但您可以将会话 cookie 的 SameSite 设置为 None,方法是将其添加到您的 settings.php 中:

ini_set('session.cookie_path', '/; samesite=None');

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-02-10
    • 2020-07-04
    • 2020-03-31
    • 2019-12-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-05-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode