如何将 SameSite 属性添加到 Omnipay PHPSESSID cookie?

【问题标题】:How can the SameSite attribute be added to the Omnipay PHPSESSID cookie?如何将 SameSite 属性添加到 Omnipay PHPSESSID cookie?
【发布时间】:2020-03-12 15:33:14
【问题描述】:

Omnipay 设置现在需要 SameSite 属性的 PHPSESSID cookie。 SameSite 如何添加到 cookie 中?

【问题讨论】:

    标签: cookies omnipay


    【解决方案1】:

    查看代码,我不相信 Omnipay 有 specific cookie dependencyPHPSESSID cookie 由您的 php.ini 配置控制。您可以使用文件中的session.cookie_samesite 键或使用session_set_cookie_params() 进行设置。

    您需要确定为您的站点设置的正确SameSite 属性是什么。我会先尝试设置Lax,然后测试您的结帐流程,尤其是任何具有重定向功能的阶段(例如从 3-D 安全验证或 PayPal 返回)。我不建议将您的主会话 cookie 设置为 SameSite=None; Secure除非您的整个网站都在嵌入式第三方上下文中使用。但是,如果出现问题,您可以将其用作临时修复,但请记住,您将失去安全优势。

    理想情况下,您还应该确保将 cookie 设置为 SecureHttpOnly(如果可能)。

    【讨论】:

      猜你喜欢
      • 2020-03-31
      • 1970-01-01
      • 1970-01-01
      • 2020-12-15
      • 1970-01-01
      • 1970-01-01
      • 2021-01-04
      • 2020-07-04
      • 2020-07-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode