无法设置SameSite=None PHP7.4无错误无警告
同源策略是浏览器的一个安全机制,用于限制来自不同源(域、协议或端口)的网页对当前网页的访问。SameSite 是一个Cookie属性,用于控制跨站点请求时是否将Cookie发送。在PHP7.4中无法设置SameSite=None,可能是因为PHP7.4版本在该方面的实现存在一些限制或问题。
同源策略和SameSite属性的相关概念、分类、优势、应用场景如下:
- 同源策略概念:同源策略是一种浏览器安全机制,用于限制来自不同源(域、协议或端口)的网页对当前网页的访问。
- 同源策略分类:同源策略根据源的不同可以分为同源和非同源。
- 同源策略优势:同源策略可以有效防止跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等安全威胁,保护用户的数据安全。
- 同源策略应用场景:同源策略在Web开发中广泛应用,用于确保网站只能访问自身域内的资源,防止恶意网站获取用户的敏感信息。
SameSite属性是一种用于控制跨站点请求时是否将Cookie发送的属性,常用的取值有Strict、Lax和None。
- SameSite属性分类:SameSite属性根据取值可以分为Strict、Lax和None三种。
- SameSite属性优势:SameSite属性的设置可以防止某些类型的跨站点请求伪造攻击,并提升用户的安全性和隐私保护。
- SameSite属性应用场景:SameSite属性通常用于解决跨站点请求伪造攻击问题,可以限制跨域请求中的Cookie发送。
由于无法设置SameSite=None的限制,可能导致在PHP7.4中无法正常地设置跨站点请求时的Cookie发送行为。
腾讯云提供了一系列云计算服务和解决方案,例如:
- 云服务器:提供弹性计算能力,支持快速部署和管理虚拟机实例。详情请参考:https://cloud.tencent.com/product/cvm
- 云数据库MySQL版:提供可扩展、高性能的MySQL数据库服务,适用于各种应用场景。详情请参考:https://cloud.tencent.com/product/cdb_mysql
- 人工智能平台:提供机器学习、深度学习和自然语言处理等人工智能服务,帮助开发者构建智能应用。详情请参考:https://cloud.tencent.com/product/tencent_ai
- 云存储COS:提供可靠、安全的对象存储服务,适用于存储和传输各类文件和大规模数据。详情请参考:https://cloud.tencent.com/product/cos
- 区块链服务:提供全链路区块链解决方案,帮助用户实现业务应用场景。详情请参考:https://cloud.tencent.com/product/baas
请注意,上述链接仅供参考,具体产品选择还需根据实际需求进行评估和选择。对于无法设置SameSite=None的问题,可以尝试查阅PHP官方文档或相关技术社区,寻找可能的解决方案或替代方案。
相关·内容
我已经在互联网上搜寻过,试图找到将SameSite设置为none的正确方法。 我在PHP 7.4.2 (CLI)我也需要在PHP 7.3和更低的版本上工作。这些是我到目前为止尝试过的 //1//2
setcookie($' => '<
浏览 87提问于2020-10-13得票数 0
回答已采纳
还有人收到这个Chrome控制台的警告吗?与跨站点资源相关的cookie在没有SameSite属性的情况下被设置.Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。在://旗标/我尝试禁用这两个:警告也不会消失。
浏览 9提问于2019-10-03得票数 64
回答已采纳
我在我的项目中使用,并将许多"samesite“属性设置为"none”错误。如何将类似的政策转变为“宽松”?错误信息:
Cookie“x”将很快被拒绝,因为它将“SameSite”属性设置为“无”或无效值,而没有“安全”属性。
浏览 5提问于2021-04-02得票数 0
回答已采纳
requireSSL="true" /> <sessionState cookieSameSite="Strict" /><system.web>
<ano
浏览 3提问于2020-08-19得票数 0
回答已采纳
在Google中,我收到了这样的警告:“在没有SameSite属性的情况下,设置了与跨站点资源相关的cookie”。它已经被阻止了,因为Chrome现在只提供带有跨站点请求的cookie,如果它们是用SameSite=None和Secure设置的。我在Application>Storage>Cookies下验证了相同的内容,我发现相同的站点是“空白/空”的,我想将其更新为“无”。
尝试了其他开发人员提到的一些方法,但是似乎没有什么适合我。requi
浏览 3提问于2020-04-03得票数 0
回答已采纳
我已经为我的公司设置了一个活动的网上登记表。我使用我们银行收集信用卡信息的服务,因为我不想把所有这些都搞砸。:($x包含页面的html,当"Javascript“设置时,该页面就会转发到银行的信用卡数据输入站点。最有趣的是,注册表单在所有地方都使用javascript,因此如果没有启用javascript,他们甚至都无法到达检查cookie的页面)。它似乎很好地设置了cookie,但是当它到达第二个php页面时,就没有cookie了。根本没有饼干。:-(
更奇怪的是,我有一个完全相同的设置
浏览 3提问于2016-03-31得票数 2
1回答
我有一个WebApplication (C# .Net MVC + IIS),在这里一切都像往常一样工作。然而,我的一个客户请求通过iFrame将我的iFrame嵌入到他的网站中。老实说,在iFrame上运行我的web应用程序是有道理的,但是我确实想要实现这一点,我已经尝试了很多事情,但都没有成功。@using (Html.Begi
浏览 4提问于2022-08-01得票数 0
credentials:true,}而这一次,前端方面,我得到了众所周知的访问XMLHttpRequest错误我在堆栈溢出的某个地方读到,当原产地设置为'*' 凭证时,应该将设置为false。
另外,我希望有一个关于cors、react和nodejs的完整文档,但老实说,我找不到任何解决问题的方法。
浏览 0提问于2021-11-29得票数 0
回答已采纳
1回答
我已经像下面这样配置了php.ini设置,并且使用了PHP7.4。session.cookie_secure = 1session.cookie_samesite =Cookie “__tld__” will be soon rejected because it has the “SameSite” attribute set to“None
浏览 1提问于2021-10-07得票数 0
回答已采纳
由于7月份Chrome的变化,我需要修改我的应用程序,以显式地提供SameSite=None键值。这是因为RFC以一种影响更大的方式来处理没有此设置的情况,如果它是存在的,但设置为无。当我尝试用以下代码设置samesite=None时
resp.set_cookie('abcid', 'Hello', domain=request_data.domain, path='/', <em
浏览 1提问于2019-06-30得票数 19
使用PHP7.4和Ubuntu20.04LTSsudo apt-get install autoconf zlib1g-dev php-dev php-pear/etc/php/7.4/cli/php.ini当我运行php时,会得到以下错误:
PHP Warning: PHP
浏览 14提问于2021-11-17得票数 3
回答已采纳
浏览器给出了这个错误,因为不能设置samesite=none,在http上,这个https是必需的。
那么解决这个问题的方法是什么呢?因为我现在不能让我的服务器成为https。
浏览 4提问于2021-06-05得票数 0
当我尝试在前端设置cookie时,我得到了这个错误。: "none", },
}; 因此,同一站点被设置为无,但我仍然收到该错误。`SameSite=None` but without `Secure`.A future release of Chrome will only deliver cooki
浏览 186提问于2020-04-02得票数 0
根据本文中关于和文档的文章,对于这个新特性,只有两个可能的配置选项,添加在PHP7.3中:
在没有SameSite属性的情况下,设置了与位于URL的跨站点资源关联的cookie。它已经被阻止了,因为Chrome现在只提供带有跨站点请求的cookie,如果它们是用SameSite=
浏览 6提问于2019-12-30得票数 24
回答已采纳
1回答
可能与SameSite=Lax;中的Set-cookie有关.
在任何外部域中使用iframe,并将src设置为spring引导应用程序。如果无法重新生成问题,请尝试删除cookie。
浏览 1提问于2020-07-15得票数 1
回答已采纳
我有一个解决方案,可以在IE11、Edge、Chrome上工作,而不是在火狐上工作,因为当我重定向到"other_domain.com“站点时,火狐并没有设置返回的cookie。HostOnly: trueLastAccessed: "Fri, 28 Sep 20018 12:48:49 GMT"Secure: true
sameSiteAccess-Control-Allow-Origin: https://example.
浏览 1提问于2018-09-28得票数 1
1回答
在chrome最近的77.0更新之后,我开始在我的chrome扩展的背景页面上收到这个警告。
与的跨站点资源关联的cookie是在没有SameSite属性的情况下设置的。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。通过将SameSite默认设置为“enabled.”,我能够将扩展返回到以前的工作状态。= doc.getElementsByClassName("r")[0].ch
浏览 3提问于2019-10-17得票数 1
1回答
Firefox不存储cookie
、、、、
没有存储由我的快递js服务器设置的auth cookie。
如图所示,firefox正在接收来自服务器的cookie,但似乎并没有存储它们。
浏览 9提问于2022-06-21得票数 0
我客户的网站在Chrome上收到了这些SameSite饼干警告。我已经搜遍了所有的地方,我无法让警告消失。cookies是由于谷歌广告转换跟踪在Wordpress网站上。然而,我仍然有以下三个错误:
在没有SameSite属性的情况下,设置了与跨站点资源相关的cookie。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。(索引):1与上的资源关联的cookie是用<
浏览 3提问于2019-10-13得票数 18
回答已采纳
($_COOKIE[$cookie_name])) echo $_COOKIE[$cookie_name];else{}
但是我收到了扩展错误的警告在没有SameSite属性的情况下,设置了与跨站点资源相关的cookie (这里是我的域)。Chrome的未来版本只有在SameSite=None和Secure的情况下,才会提供带有跨站点请求的cookie。setcookie($cookie_name,$coo
浏览 11提问于2019-10-01得票数 70
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
