[ 重要更新: 正如@caw在下面指出的那样,此hack 将在PHP 7.3中崩溃。现在就停止使用它,以保护自己免受不愉快的意外!或至少将其包装在PHP版本检查中,如[
if (PHP_VERSION_ID < 70300) { ... } else { ... }]。似乎您可以滥用PHP的“ setcookie”函数的“ path”或“ domain”参数来潜入SameSite属性,因为PHP不能转义分号:
setcookie('samesite-test', '1', 0, '/; samesite=strict');然后,PHP发送以下HTTP标头:
Set-cookie:samesite-test = 1; 路径= /; samesite =严格
几分钟前我才发现了这一点,所以请您自己进行测试!我正在使用PHP 7.1.11。
