De acordo com o artigo aqui https://php.watch/articles/PHP-Samesite-cookies e documentação do PHP em https://www.php.net/manual/en/session.security.ini.php , existem apenas 2 possíveis opções de configuração para esse novo recurso, adicionado no PHP 7.3:
- session.cookie_samesite = Relaxado
- session.cookie_samesite = Estrito
No entanto, de acordo com o console do Chrome, isso precisa ser definido como "Nenhum":
Um cookie associado a um recurso entre sites no URL foi definido sem o
SameSite
atributo Ele foi bloqueado, já que o Chrome agora entrega apenas cookies com solicitações entre sites se eles estiverem definidos comSameSite=None
eSecure
. Você pode revisar os cookies nas ferramentas do desenvolvedor em Aplicativo> Armazenamento> Cookies e ver mais detalhes em URL e URL.
Por esse motivo, não posso mais definir cookies entre sites. Qual é a solução alternativa?
Ruim:
Corrigir:
Explicação aqui
fonte
Este método pode ser útil para você
Adicione os atributos do cabeçalho
nginx
abaixoSecure
+SameSite=None
Está trabalhando em mim!
fonte