将Cookie SameSite None添加到Drupal7和PHP7.0

是为了解决跨站请求伪造（CSRF）攻击的安全问题。SameSite属性用于控制浏览器是否在跨站点请求中发送Cookie。在Drupal7和PHP7.0中，可以通过以下步骤来添加Cookie SameSite None：

在Drupal7中，可以通过修改代码来添加Cookie SameSite None。在处理Cookie的地方，可以使用setcookie()函数来设置Cookie的属性。例如：

setcookie('cookie_name', 'cookie_value', [
  'expires' => time() + 3600,
  'path' => '/',
  'domain' => '.example.com',
  'secure' => true,
  'httponly' => true,
  'samesite' => 'None'
]);

在上述代码中，将'samesite'属性设置为'None'，表示将Cookie的SameSite属性设置为None。

在PHP7.0中，可以通过修改php.ini文件来全局设置Cookie的SameSite属性。打开php.ini文件，找到以下配置项：

session.cookie_samesite =

将其设置为：

session.cookie_samesite = None

保存文件并重启Web服务器，使配置生效。

需要注意的是，添加Cookie SameSite None可能会导致一些旧版本的浏览器不兼容。为了兼容性考虑，可以在设置Cookie时进行浏览器判断，只在支持SameSite属性的浏览器中添加该属性。

推荐的腾讯云相关产品：腾讯云服务器（CVM）、腾讯云负载均衡（CLB）、腾讯云内容分发网络（CDN）等。您可以访问腾讯云官网了解更多产品信息和详细介绍。

腾讯云产品介绍链接地址：

相关·内容

使用IdentityServer出现过SameSite Cookie这个问题吗？

如果您碰巧使用了不受您控制的其他域中的元素，您需要联系第 3 方，并在出现问题时要求他们更改 cookie。 3. 好的，我将更改我的代码并将 SameSite 设置为 None。...此错误导致 Safari 无法将新引入的值 None 识别为 SameSite 设置的有效值。...要解决这个问题，我们首先需要确保需要通过跨站点请求传输的 cookie（例如我们的会话 cookie）设置为 SameSite=None 和 Secure。...这会在 ASP.NET Core Web 应用程序中添加和配置 cookie 策略。此策略将检查是否设置了 cookie 为 SameSite=None 。...将来，它将默认 SameSite 被明确设置为None标志和 Secure 标志设置，以允许将 cookie 添加到某些跨站点请求。如果你这样做，常见版本的 Safari 就会对此感到厌烦。

1.5K3 0

临近年关，修复ASP.NET Core因浏览器内核版本引发的单点登录故障

= None，可保持SameSite默认值Lax。...历史和版本变更 ASP.NET Core是在2.0版本开始支持SameSite(IETF 2016草案)，ASP.NET Core默认将Cookie SameSite设为Lax, 遇到身份验证问题后，大多数...IETF 2019标准发布了修复补丁，2019 SameSite草案规定：与2016年草案不向后兼容默认将Cookie SameSite= Lax 显式设置SameSite=None时，必须将该Cookie...标记为Secure, None是一个新值 ASP.NET Core 3.1在SameSite枚举值新增Unspecified，表示不写入SameSite属性值，继承浏览器默认的Cookie策略预定于2020...综上，SameSite=None引出了一个难缠的浏览器新旧版本兼容问题，就本站而言, 最后一步将Cookie的同源策略SameSite=Lax是可行的。

1.8K1 0

Chrome 80+ 跨域Samesite 导致的cookie not found 解决方法

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。...Strict Lax None 1.1 Strict Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。...当然，前提是用户浏览器支持 SameSite 属性。 1.3 None Chrome 计划将Lax变为默认设置。这时，网站可以选择显式关闭SameSite属性，将其设为None。...Set-Cookie: widget_session=abc123; SameSite=None 下面的设置有效。...Set-Cookie: widget_session=abc123; SameSite=None; Secure

1.9K2 0

Cookie 的 SameSite 属性

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。 ? 一、CSRF 攻击是什么？...Strict Lax None 2.1 Strict Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。...当然，前提是用户浏览器支持 SameSite 属性。 2.3 None Chrome 计划将Lax变为默认设置。这时，网站可以选择显式关闭SameSite属性，将其设为None。...Set-Cookie: widget_session=abc123; SameSite=None 下面的设置有效。...Set-Cookie: widget_session=abc123; SameSite=None; Secure 三、参考链接 Using the Same-Site Cookie Attribute

2.7K2 0

两个你必须要重视的 Chrome 80 策略更新！！！

如果你想临时访问这些资源，你可以通过更改下面的浏览器设置来访问： 1.单击地址栏上的锁定图标并选择 “站点设置”： 2.将 "隐私设置和安全性" 中的 "不安全内容" 选择为 "允许"：你还可以通过设置...2.强推 SameSite Cookie SameSite 是 Chrome 51 版本为浏览器的 Cookie 新增的了一个属性， SameSite 阻止浏览器将此 Cookie 与跨站点请求一起发送...SameSite 可以避免跨站请求发送 Cookie，有以下三个属性： Strict Strict 是最严格的防护，将阻止浏览器在所有跨站点浏览上下文中将 Cookie 发送到目标站点，即使在遵循常规链接时也是如此...如果想要指定 Cookies 在同站、跨站请求都被发送，那么需要明确指定 SameSite 为 None。...具有 SameSite=None 的 Cookie 也必须标记为安全并通过 HTTPS 传送。如果你的 Cookie 未能正确配置。

4.1K4 0

Chrome 浏览使用IFRAME嵌套站点cookie传递失败

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。...=None` and `Secure`....解决方案1 在cookie中追加属性 secure; SameSite=None 此方案需要使用https协议此方案可能由于某些浏览器不支持SameSite属性而使cookie无法正确传递，需要判断user_agent...map $http_user_agent $samesite_attr { "~*chrome" ';Secure;SameSite=None'; } ......proxy_cookie_path ~/(.*) "/$1$samesite_attr"; } } } 解决方案2 Chrome访问地址 chrome://flags/ 搜索"SameSite

1.4K1 0

Cookie 安全扫描问题修复

SameSiteChrome 浏览器在 51 版本之后，为 Cookie 新增的属性，用来防止 CSRF 攻击和用户追踪。可以设置三个值：Strict、Lax、None。...NoneChrome 计划将Lax变为默认设置。这时，网站可以选择显式关闭SameSite属性，将其设为None。...Set-Cookie: key=value; SameSite=None; Secure了解了 Cookie 的这些背景知识就知道如何找对应的修复方法了。...proxy_cookie_path / "/; Secure; SameSite=Strict"; 会在 Response Set-Cookie 属性中补充 Secure 和 SameSite 数据。...这样一来，浏览器在发送请求时，会向 Cookie 设置 Secure 和 SameSite 属性。

5981 0

【跨域】一篇文章彻底解决跨域设置cookie问题！

是因为谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。接下来带大家解决该问题。...并且谷歌浏览器新版本Chrome 80将Cookie的SameSite属性默认值由None变为Lax。...这下就很清楚明了了，有两种解决方案：将Cookie的SameSite值设为None，Secure值改为true，并且升级为https，我们就可以跨域使用Cookie。...将Cookie的SameSite值设为Lax/Strict，并且将前后端部署在同一台服务器下，我们就可以在同一站点使用Cookie。...属性设置为 secure SESSION_COOKIE_SECURE = True # 设置cookie的samesite属性为None SESSION_COOKIE_SAMESITE = 'None'

5.9K1 0

浏览器嗅探解决部分浏览器丢失Cookie问

原因在于，非Chrome80+浏览器不识别Cookie上的SameSite=none属性值,导致认证Cookie在后续请求中被抛弃。 ?...截至2020/3/30号,非Chrome浏览器测试包含两种结果： case1：可设置cookie的samesite=none，浏览器可读取该cookie case2：对cookie设置samesite...ASP.NET Core3.1 对与SameSiteMode新增了一个 Unspecified枚举值，表示服务端不会对Cookie设置SameSite属性值，后面的携带Cookie的事情交给浏览器默认配置..., // but pre-Chromium Edge does not require SameSite=None....SameSite=none而导致的cookie丢失问题。

1.3K2 0

Cook Cookie, 我把 SameSite 给你炖烂了

Management Mechanism[5] 走进SameSite 和新冠一起火了的SameSite SameSite Cookie行为更新去年就开始被提上日程，2020年2月随着Chrome 80...SameSite=None，所以对开发者并没有什么影响，自然就没有引起多大的关注，至少不如这次，而提案初衷：改善安全和隐私泄露的问题。...SameSite=Lax" 变成默认设置，取代现在的"SameSite=None"；2.如果硬要设置成"SameSite=None"，则需要同时增加"Secure"标识，即这个cookie只能在Https...例如，要求对于“https://example.com/sekrit-image”, 将附加相同站点的cookie，即当且仅当从其站点为“example.com”。...为了在新版本浏览器下，能继续让单点登录有效，所以淘宝的开发也就做点改变来适应, cookie 都打上了samesite=None与secure标识, 利用改进第二条规则。 ?

2.2K1 0

【Web技术】582- 聊聊 Cookie “火热”的 SameSite 属性

Cookie 字段将 Cookie 信息发送给服务器。...属性值 SameSite 可以有下面三种值： Strict 仅允许一方请求携带 Cookie，即浏览器将只发送相同站点请求的 Cookie，即当前网页 URL 与请求目标 URL 完全一致。...不过也会有两点要注意的地方： HTTP 接口不支持 SameSite=none 如果你想加 SameSite=none 属性，那么该 Cookie 就必须同时加上 Secure 属性，表示只有在 HTTPS...需要 UA 检测，部分浏览器不能加 SameSite=none IOS 12 的 Safari 以及老版本的一些 Chrome 会把 SameSite=none 识别成 SameSite=Strict，...所以服务端必须在下发 Set-Cookie 响应头时进行 User-Agent 检测，对这些浏览器不下发 SameSite=none 属性 Cookie 的作用 ---- Cookie 主要用于以下三个方面

1.7K2 0

【Django跨域】一篇文章彻底解决Django跨域问题！

属性默认值由None变为Lax # 也就是说允许同站点跨域不同站点需要修改配置为 None（需要将Secure设置为True） # 需要前端与后端部署在统一服务器下才可进行跨域cookie设置 #...总结：需要设置 samesite = none、secure = True（代表安全环境需要 localhost 或 HTTPS）才可跨站点设置cookie Cookie属性 key：键 value...None Cookie 将在所有上下文中发送，即允许跨站发送。...Django 文档 | Django (djangoproject.com) # 以下内容均在 setting.py 配置 # 将session属性设置为 secure SESSION_COOKIE_SECURE...= True # 设置set_cookie的samesite属性 SESSION_COOKIE_SAMESITE = 'None' SESSION_COOKIE_SAMESITE = 'Lax'

5K3 2

使用IFRAME嵌套站点cookie传递失败

Chrome 51 开始，浏览器的 Cookie 新增加了一个SameSite属性，用来防止 CSRF 攻击和用户追踪。...Chrome升级到80版本后，默认限制了cross-site携带cookie，导致cookie失效，报错如下 A cookie associated with a cross-site resource...=None` and `Secure`....解决方案1 在cookie中追加属性 secure; SameSite=None 注意：此方案可能由于某些浏览器不支持SameSite属性而使cookie无法正确传递解决方案2 Chrome访问地址...chrome://flags/ 搜索"SameSite"，修改配置项如图 ?

4.1K2 0

iframe、SameSite与CEF

Cookie，这个策略就是SameSite。...SameSite 属性可以让 Cookie 在跨站请求时不会被发送，从而可以阻止跨站请求伪造攻击（CSRF）。 SameSite 可以有下面三种值： Strict（严格的）。...仅允许一方请求携带 Cookie，即浏览器将只发送相同站点请求的 Cookie，即当前网页 URL 与请求目标 URL 完全一致。 Lax（松懈的）。允许部分第三方请求携带 Cookie。...发送 Cookie 不发送 Image 发送 Cookie 不发送 None（无）。无论是否跨站都会发送 Cookie。...by default cookies和Cookies without SameSite must be secure 将上面两项设置为 Disable CEF 上面的方法很通用，不过，对于CEF项目来说

4873 0

一文看懂Cookie奥秘

**; path=/; samesite=none; httponly [page content] Cookie标头的内容是键值对(键值对才是具业务含义的cookie)；同名cookie覆盖原键值...-969171-****** “除了服务端响应时使用Set-Cookie标头种植cookie，浏览器javascript也可以种植cookie cookie的种植面积 Domain和Path属性定义了...TGT-969171-******; path=/; samesite=none; httponly 有如下枚举值： Lax ：对同源、顶级域的请求才可以携带cookie （等价于same-site...） Strict: 对同源请求才可以使携带cookie （等价于same-origin） None：对于cookie的使用无限制，随便使用 “最新的IEEF cookie SameSite策略：敦促浏览器版本迁移...，使cookie的SameSite默认= Lax 如果需要跨域发送cookie，请使用None枚举值选择无SameSite限制, None指令需要搭配Secure指令 Tip：None枚举值是标准新增枚举值

1.6K5 1

flask源码阅读笔记(2)-session相关

二、实现原理和源码阅读正如前文所说flask的session基于cookie实现，相关基础源码见sessions.py，核心安全部分是基于itsdangerous实现(http://itsdangerous.readthedocs.io...(app) samesite = self.get_cookie_samesite(app) expires = self.get_expiration_time(app...其中不难看出，最终还是将下列值set到cookie里面： cookie是否httponly cookie的值，核心部分，使用到get_signing_serializer这个方法 cookie的domain...cookie的path cookie的secure值：是否使用https传递cookie cookie的samesite：同站问题 cookie的expires值：浏览器保存的周期 # 打开session...的内容序列化到浏览器的cookie 浏览器再次请求时将反序列化cookie内容 flask在安全上的保证： cookie本身的一些安全防护（httponly等）基于itsdangerous的签名：内容序列化

5806 0

跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials

的情况，以下是MDN上对SameSite与XMLHttpRequest.withCredentials的概述： SameSite主要用于限制cookie的访问范围。...Secure = true, SameSite = SameSiteMode.None }); Response.Cookies.Append...对于HTTPS协议的API返回的cookie，如果设置了属性：secure; samesite=none，则浏览器会存储cookie。XHR请求也会带上目标域的cookie： ?...对于使用HTTP协议的API，浏览器会存储samesite的值为Lax和Strict的cookie； XHR请求会带上目标域的cookie；小结同源时cookie的存储与发送没有问题,顶级导航的情况可以看作是同源场景...和Strict的cookie； XHR请求会带上目标域的cookie； cross-site 对于HTTPS协议的API返回的cookie，如果设置了属性：secure; samesite=none

3.3K1 0

Django请求和响应对象

=None, secure=False, httponly=False, samesite=None) 设置一个 cookie。...使用 samesite=‘Strict’ 或 samesite=‘Lax’ 来告诉浏览器在执行跨源请求时不要发送这个 cookie。...使用 samesite=’‘None’ （字符串）来明确说明这个 cookie 会随着所有的同站和跨站请求而发送。...Changed in Django 3.1: 允许使用 samesite='None （字符串）。...HttpResponse.delete_cookie(key, path=’/’, domain=None, samesite=None) 删除给定键的 cookie。如果键不存在，则静默失败。

1.5K2 0

跨站请求伪造—CSRF

防御方法 SameSite 属性 Cookie 的 SameSite 属性用来限制第三方 Cookie，从而减少安全风险，可以用来防止 CSRF 攻击和用户追踪。它可以设置三个值。...Set-Cookie: CookieName=CookieValue; SameSite=Lax; Chrome 计划将 Lax 变为默认设置。...这时，网站可以选择显式关闭 SameSite 属性，将其设为 None 。不过，前提是必须同时设置 Secure 属性（Cookie 只能通过 HTTPS 协议发送），否则无效。...下面的设置无效： Set-Cookie: widget_session=abc123; SameSite=None 下面的设置有效： Set-Cookie: widget_session=abc123;...SameSite=None; Secure 要使用 SameSite 属性，前提是用户浏览器支持 SameSite 属性，可以使用 caniuse 查看浏览器对于 SameSite 属性的支持。

1.3K2 0

Express+FetchAPI 简单实践Cookie

Cookie 是服务端生成，保存在客户端图片这个 HTTP 响应会设置一个名为name,值为value的 Cookie。名和值在发送时都会经过 URL 编码。...先按她的提示，设置Cookie的SameSite属性为none(安全性会下降)。...new Date(2030, 10, 10), secure: true, sameSite: 'none' }); 图片图片最终代码： express： const express...: true, sameSite: 'none' }); res.status(200).json({ msg: "获取token成功", }); }); app.get...的SameSite属性改成None了,安全性也会下降一点实际上呢,我们有一个更简单的解决方案,只需要把他们变成不跨域就行了。

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

将Cookie SameSite None添加到Drupal7和PHP7.0

相关·内容

使用IdentityServer出现过SameSite Cookie这个问题吗？

临近年关，修复ASP.NET Core因浏览器内核版本引发的单点登录故障

Chrome 80+ 跨域Samesite 导致的cookie not found 解决方法

Cookie 的 SameSite 属性

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 浏览使用IFRAME嵌套站点cookie传递失败

Cookie 安全扫描问题修复

【跨域】一篇文章彻底解决跨域设置cookie问题！

浏览器嗅探解决部分浏览器丢失Cookie问

Cook Cookie, 我把 SameSite 给你炖烂了

【Web技术】582- 聊聊 Cookie “火热”的 SameSite 属性

【Django跨域】一篇文章彻底解决Django跨域问题！

使用IFRAME嵌套站点cookie传递失败

iframe、SameSite与CEF

一文看懂Cookie奥秘

flask源码阅读笔记(2)-session相关

跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials

Django请求和响应对象

跨站请求伪造—CSRF

Express+FetchAPI 简单实践Cookie

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐