read : PHP setcookie “SameSite=Strict”? : 기술 #php #samesite #setcookie::공대여자홈

PHP setcookie “SameSite=Strict”?

2 1

목록

작성자 공대여자

작성 : 2020-01-29 13:20 조회 : 776
지남 1일간

2020-01-29 - 2020-01-29

좌표
외부링크

🔗 https://stackoverflow.com/questions/39750906/php-setcookie-samesite-strict

외부링크

🔗 https://github.com/GoogleChromeLabs/samesite-examples

#php #samesite #setcookie

setcookie('samesite-test', '1', 0, '/; samesite=strict');

=>

Set-Cookie: samesite-test=1; path=/; samesite=strict

SameSite

외부 페이지에 쿠키를 전송할 범위를 선언하는 값

set-cookie 에 적용

Strict : 주소창의 도메인과 다른 경우 쿠키 제공 안함
Lax : 주소창의 도메인과 다른 경우 쿠키 특수한 경우만 제공함

https://www.netsparker.com/blog/web-security/same-site-cookie-attribute-prevent-cross-site-request-forgery/
쿠기 : 제공함

<a href="..."> </a>
<link rel = "prerender" href = ".."/>
<form method = "GET" action = "...">

쿠키 : 제공안함

<form method = "POST" action = "...">
<iframe src = "..."> </ iframe>
$ .get ( "...")
<img src = "...">

None : 주소창과 도메인이 다른 곳에도 쿠키를 제공한다.

크롬 80의 경우 None 설정이 필요하면, Secure를 필수 적으로 같이 적용해야한다.(HTTPS 필수)(크롬 80 부터 강제)

PHP

https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md
7.3 부터 setcookie 에 option 파라메터로 지원

setcookie('same-site-cookie', 'foo', ['samesite' => 'Lax']);
setcookie('cross-site-cookie', 'bar', ['samesite' => 'None', 'secure' => true]);

그 이하라면

header('Set-Cookie: same-site-cookie=foo; SameSite=Lax');
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
setcookie('samesite-test', '1', 0, '/; samesite=strict');

목록

댓글

/ /
No Nickname

No Comment
권한이 없습니다.

{{m_row.m_nick}}

내용이 너무 많습니다!

-

목록형 📷 갤러리형

No	제목	작성자	등록	조회
공지	[기본형] HTML (with 부트스트랩5.3 , jquery 3.7, vue.js)	공대여자	02/06 13:44	901
공지	유용한 리눅스(LINUX) 명령어	공대여자	03/03 14:47	10348
공지	[공지] 기술 게시판	mins01	06/24 15:10	10561

일	월	화	수	목	금	토
3.31	4.1	4.2	4.3	4.4	4.5	4.6
4.7	4.8	4.9 game_tictactoe 2	4.10	4.11	4.12	4.13
4.14	4.15	4.16	4.17 :scope selector , querySelector 에서 this, self node 지정 new 1	4.18	4.19	4.20
4.21	4.22	4.23	4.24	4.25	4.26	4.27
4.28	4.29	4.30	5.1	5.2	5.3	5.4