我仍然在成为一名开发人员。首先,我无法显示与此问题相关的任何代码,因为我不允许这样做......
使用 Chrome(和其他公司(的新 Cookie 政策时,必须将SameSite属性设置为无。
我的问题是,我找不到设置cookie的任何代码。它来自服务器。我搜索了我目前所在公司的 git 存储库。 我在互联网上搜索了所有可能的解决方案。问题是找到合适的地方把它放进去。代码是用 php 编写的,到目前为止我还没有学到。
所述cookie来自另一个网站,我无法追踪到它。
蛋糕 3.5.8
在您的配置/应用程序中.php将以下行添加到 Session['ini'] 部分:
'Session' => [
'ini' => [
'session.cookie_samesite' => 'None',
'session.cookie_secure' => true
]
],
我正在使用cakephp 1.3。我需要前端的后端cookie不是同一个域。由于其他解决方案不起作用,因此我使用我的代码。 我在登录后创建了一个新的cookie。然后,在前端,我使用此cookie作为后端登录检查并完成了我的stuf。
header("Set-Cookie: admin_login= ".$_SESSION['Auth']['User']['id']."; path=/; ".$_SERVER['HTTP_HOST']."; HttpOnly; SameSite=None; Secure");
我已经设法在 CakePHP 3.8.13 和 PHP 7.2 中使用以下内容破解了这个问题
$this->Cookie->setConfig([
'path' => '/; SameSite=Lax',
'expires' => '+180 days',
'httpOnly' => FALSE
]);