Я только что получил предупреждение в Chrome, что способ установки повара ie необходимо обновить с помощью атрибута "SameSite". Я нашел эту php страницу здесь: https://wiki.php.net/rfc/same-site-cookie
Исходя из этого, я обновил свой setCook ie до:
setcookie("foo", $res["ID"] . "|" . $_POST["bar"], time() + (86400 * 30), "/", $_SERVER['HTTP_HOST'], false, false, "Lax"); // 86400 = 1 day
с
setcookie("foo", $res["ID"] . "|" . $_POST["bar"], time() + (86400 * 30), "/"); // 86400 = 1 day
Мой проект лампы размещен на AWS, но я также тестирую на своей локальной машине.
Мой вопрос:
(а) Я правильно сделал? Обычно я проверял бы это, прежде чем приехать сюда, но в этом случае тестирование означает развертывание на AWS и отладку оттуда, что утомительно и делает мой сайт потенциально нестабильным.
(b) В PHP, это Есть ли способ просто установить SameSite = "Lax" при сохранении значений по умолчанию для параметров домена, безопасности и httponly?