Comment dire PHP pour utiliser SameSite = None pour les cookies intersites?
Selon l'article ici https://php.watch/articles/PHP-Samesite-cookies et PHP documentation à https: // www. php.net/manual/en/session.security.ini.php , Il n'y a que 2 options de configuration possibles pour cette nouvelle fonctionnalité, ajoutées dans PHP 7.3:
- session.cookie_samesite = Lax
- session.cookie_samesite = Strict
Pourtant, selon la console Chrome Chrome, cela doit être réglé sur "Aucun":
Un cookie associé à une ressource intersite à l'URL a été défini sans l'attribut
SameSite. Il a été bloqué, car Chrome ne fournit désormais des cookies avec des demandes intersites que s'ils sont définis avecSameSite=NoneetSecure. Vous pouvez consulter les cookies dans les outils de développement sous Application> Stockage> Cookies et voir plus de détails sur URL et URL.
Pour cette raison, je ne peux plus définir de cookies intersites. Quelle est la solution de contournement?
Cette méthode peut être utile pour vous
Ajoutez des attributs d'en-tête sur nginx sous Secure + SameSite=None
emplacement/{
proxy_cookie_path/"/; secure; SameSite = none";
}
Ça marche sur moi!