Laut dem Artikel hier https://php.watch/articles/PHP-Samesite-cookies und PHP-Dokumentation unter https://www.php.net/manual/en/session.security.ini.php gibt es nur 2 Mögliche Konfigurationsoptionen für diese neue Funktion, hinzugefügt in PHP 7.3:
- session.cookie_samesite = Lax
- session.cookie_samesite = Streng
Laut der Chrome-Konsole muss dies jedoch auf "Keine" gesetzt sein:
Ein Cookie, das einer standortübergreifenden Ressource unter URL zugeordnet ist, wurde ohne das
SameSite
Attribut gesetzt. Es wurde blockiert, da Chrome Cookies mit standortübergreifenden Anfragen nur dann liefert, wenn sie mitSameSite=None
und gesetzt sindSecure
. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen und weitere Details unter URL und URL anzeigen.
Aus diesem Grund kann ich keine Cross-Site-Cookies mehr setzen. Was ist die Problemumgehung?
Schlecht:
Richtig:
Erklärung hier
quelle
Diese Methode kann für u hilfreich sein
Fügen Sie die Attribute des Headers
nginx
unterSecure
+ hinzuSameSite=None
Es arbeitet an mir!
quelle