将Cookie SameSite None添加到Drupal7和PHP7.0
是为了解决跨站请求伪造(CSRF)攻击的安全问题。SameSite属性用于控制浏览器是否在跨站点请求中发送Cookie。在Drupal7和PHP7.0中,可以通过以下步骤来添加Cookie SameSite None:
- 在Drupal7中,可以通过修改代码来添加Cookie SameSite None。在处理Cookie的地方,可以使用setcookie()函数来设置Cookie的属性。例如:
setcookie('cookie_name', 'cookie_value', [
'expires' => time() + 3600,
'path' => '/',
'domain' => '.example.com',
'secure' => true,
'httponly' => true,
'samesite' => 'None'
]);在上述代码中,将'samesite'属性设置为'None',表示将Cookie的SameSite属性设置为None。
- 在PHP7.0中,可以通过修改php.ini文件来全局设置Cookie的SameSite属性。打开php.ini文件,找到以下配置项:
session.cookie_samesite =将其设置为:
session.cookie_samesite = None保存文件并重启Web服务器,使配置生效。
需要注意的是,添加Cookie SameSite None可能会导致一些旧版本的浏览器不兼容。为了兼容性考虑,可以在设置Cookie时进行浏览器判断,只在支持SameSite属性的浏览器中添加该属性。
推荐的腾讯云相关产品:腾讯云服务器(CVM)、腾讯云负载均衡(CLB)、腾讯云内容分发网络(CDN)等。您可以访问腾讯云官网了解更多产品信息和详细介绍。
腾讯云产品介绍链接地址:
相关·内容
有没有好的解决方案可以将Cookie SameSite None配置添加到Drupal7和PHP7.0设置中?$expire, $params['path'], $params['domain'], $params['secure'], $params['httponly']); 至 header("Set-Cookie: {$cooki
浏览 28提问于2020-04-05得票数 1
当我尝试登录时,我得到了一个"CSRF cookie未设置“错误。我通过控制台日志了解到,在最新版本的Chrome中,只允许使用'secure'=True和samesite=None设置的cookie。SESSION_COOKIE_SAMESITE = 'None'SE
浏览 4提问于2020-08-17得票数 3
回答已采纳
2回答
由于Chrome将在2月4日的80个版本中强制使用SameSite=None和Secure标志,因此我尝试使用以下代码在cookie中设置此标志:myCookie.Value = newCookie;myCookie.Secure = true;
myCookie.Expires即使在将</
浏览 5提问于2020-01-28得票数 3
Firefox错误:
“要解决这个问题,您必须将安全属性添加到SameSite=None cookie中。”在使用Rails 6时,如何将安全属性添加到我的SameSite=<
浏览 1提问于2020-06-20得票数 11
该应用程序有OAuth2.0登录与各种供应商,包括谷歌工作区和Office 365。设置cookie的代码与为运行的代码相同,但这是可行的。它也能在Firefox上工作。谷歌Chrome V97的一些东西阻止了cookies的设置,但前提是它必须先往返于O365。为了隔离这个问题,我创建了一个人工设置cookie的假回调,从而消除了所有的复杂性。如果我通过在浏览器中访问URL来调用它,那么cookie将按预期进行设置。然而,如果我首先执行O365 OAuth舞蹈,然后调用这个URL,那么cooki
浏览 13提问于2022-01-08得票数 11
回答已采纳
,Google将要求将SameSite=None;添加到所有跨站点cookie中。我知道可以使用以下方法将SameSite=None; cookie选项手动添加到控制器中的Rails中:
response.headers["Set-Cookie"] = "my=cookie; path=/; expires=#{1.year.from_now
浏览 7提问于2020-01-23得票数 11
*******" token success } "JWT_COOKIE_SAMESITE": 'None',} 添加这些不起作用 "CSRF_COOKIE_SECURE": True,
"SESSION_<
浏览 42提问于2021-08-16得票数 0
回答已采纳
最近,samesite=lax自动添加到我的会话cookie!这个属性只是添加到sessionID:"Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite编辑:我发现这个:
ASP.NET现在将在SameSite值为“None”时发出SameSite cookie头,以适应即将对C
浏览 33提问于2019-11-30得票数 33
回答已采纳
为了避免CSRF (跨站点请求伪造),大多数浏览器(自2019年末以来)都会自动考虑到,没有显式定义SameSite属性的任何cookie都将被认为是松散的,而不是以前默认的任何一个。最近(2020年2月,自从Chrome 80)浏览器也忽略了定义SameSite=None和不安全的cookies。如何在Web.config中将会话cookie自动更改为None (以保持SSO集成工作)?
浏览 5提问于2020-02-07得票数 6
有没有办法将SameSite=None属性添加到JSSESSIONID cookie中。我试图在undertow-handlers.conf中添加exists(%{o,Set-Cookie}) and regex(pattern="JSESSIONID", value="%{o,Set-Cookie}") -> set(attribute='%{o,Set-Cookie}', value
浏览 28提问于2020-05-02得票数 2
2回答
ios12设备不需要cookie
、、、、
因此,自从我将手机升级到ios12之后,我无法登录到我正在开发的站点(.net核心2);我通过.net登录,当facebook重定向到我的端点时,cookies不在请求中,所以当这一行运行时:它总是空的,我检查了请求,没有cookie,而在其他设备/pc上,登录工作非常完美,它唯一的我看到另一篇文章说要将cookie设置为SameSite = None</e
浏览 1提问于2018-09-24得票数 0
回答已采纳
我在的帮助下,将Google标记管理器添加到了我的react项目中。在成功添加它之后,我在控制台中看到了一些警告,如下所示-
Cookie“_ga”将很快被拒绝,因为它将“SameSite”属性设置为“None”或无效值,而没有“secure”属性。Cookie“_gid”将很快被拒绝,因为它将“SameSite”属性设置为“None”或无效值,而没有“secure”属性。Cookie“_gat_
浏览 39提问于2022-03-30得票数 2
在我的Django应用程序中,我想检查一个特定的cookie是否有"SameSite=None“。我用这段代码读取cookie的值,但是,我不知道如何检查"SameSite“属性,似乎没有request.COOKIES我正在使用Python3.6.9和Django 3.1
浏览 9提问于2020-08-25得票数 9
回答已采纳
我有一个用例,在这个用例中,我的旧扩展包含将; SameSite=None; Secure添加到iframe的set-cookie头部的代码。event.responseHeaders.forEach((header) => {
if (header.name.toLowerCase() === "set-cookie") {header.value = header.value + "; SameSite=Non
浏览 7提问于2022-11-07得票数 1
回答已采纳
我的响应有一个set-cookie标头,但浏览器似乎并没有存储它(在邮递员中,它的工作方式就像一个护身符)。从在axios中将withCredentials设置为true的基础知识,到将服务器上的MinimumSameSitePolicy设置为none的基础知识,都可以在代码中看到。, }); 客户端 const axiosInstance = axios.createreturn opts;
},
浏览 41提问于2019-05-26得票数 0
我将Apache的版本1.5.0添加到我的Maven项目中,以使用新的sameSite cookie属性。然后,我将sameSite属性的配置添加到shiro.ini文件中:sessionManager.sessionIdCookie.sameSite = NONE
但是,如果我试图
浏览 9提问于2020-01-27得票数 3
1回答
当我使用本地主机地址将前端应用程序连接到本地运行的后端服务器时,浏览器设置在Set-Cookie头(包括session_id和csrf_token )中发送的Cookie,并且用户能够验证自己。但是,当我使用指向同一服务器的ngrok时,浏览器不会设置session_id和csrf_token cookies,用户是For禁忌( 403 http响应),无法访问受保护的端点。和DRF在后端的django。
浏览 3提问于2019-11-19得票数 1
在没有SameSite属性的情况下设置了与上的跨站点资源关联的cookie。它已经被屏蔽了,因为Chrome现在只在SameSite=None和Secure设置的情况下才会提供跨站请求的cookie。您可以在Application>Storage>Cookies下的开发人员工具中查看cookies,并在和上查看更多详细信息。
请告诉我如何设置SameSite cookie属性。提前谢谢。
浏览 32提问于2019-12-05得票数 13
此时,浏览器发出post请求,但不将"ASP.NET_SessionId“cookie设置为完全相同的域(我们的应用程序的域)。更奇怪的是,它设置了另一个我们使用的名为"AcceptCookie“的cookie。它只是简单地选择放弃"ASP.NET_SessionId“cookie。
这是当用户按下“签出”按钮时(对我们的应用程序)发出的请求。在此请求之后,用户将被重定向到支付提供商的页面。但是这个pos
浏览 2提问于2019-12-10得票数 15
我有这样的看法: async def accept_token(request): resp.set_cookievalue, max_age=3600)
return resp 但我只在Firefox的响应Cookie中看到Cookie,Cookie存储是空的。
浏览 34提问于2020-07-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
