在chrome 80版本以上, 會默認開啟same-site策略
samesite有以下幾個值
Lax : 對同源、頂級域的請求才可以攜帶cookie (等價於same-site)
Strict: 對同源請求才可以使攜帶cookie (等價於same-origin)
None: 對於cookie的使用無限制,隨便使用
解決跨域問題:
如果需要跨域發送cookie,請使用None枚舉值選擇無SameSite限制, None指令需要搭配Secure指令
Tip: None枚舉值是標准新增枚舉值,一些舊瀏覽器不識別這個枚舉值,可能導致一些問題.
php記錄cookie方式更改 , 不要使用setcookie方法 , 直接用header方法拼接cookie:
請求必須是https , 拼接必須符合cookie文本格式 , 例如下面這個
在*.sina.net域名下記錄指定過期時間的cookie值
header("Set-Cookie: 鍵=值; expires=過期時間; path=/; domain=.sina.net; SameSite=None; Secure");
if (strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/8') !== false) { $expireTime=gmdate("D, d M Y H:i:s", time()+SID_COOKIE_EXPIRE)." GMT"; header("Set-Cookie: SID=".$mailSid."; expires=".$expireTime."; path=/; domain=.sina.net; SameSite=None; Secure"); Secure"); }