Setcookie SameSite

  • Hi,


    ich wollte ein weiteres Attribute beim Setcookie hinzufügen. Den wollte ich per .htaccess einfügen.


    Header edit Set-Cookie (.*) "$1; SameSite=Lax"


    Nun weiß ich nicht ob das überhaupt geklappt hat.


    Mein Response Header zeigt mir das an:


    https://prnt.sc/lp5xpo


    Woher weiß ich aber das es jetzt zu 100% geklappt hat?

  • Ein Cookie entspricht immer einem Key/Value-Pair. Du kannst nur weitere Cookies zufügen, nicht aber einzelne erweitern.

    Woher hast Du das edit überhaupt?


    Aus google habe ich das edit :D,


    Hab gehört ab 7.20 oder höher hat der Cookie 8 Parameter ansatt 7 , ist das richtig?

  • Du redest bei 7.2 aber von PHP, das ist etwas anders, als Du im Eingangspost geschrieben hast:

    ich wollte ein weiteres Attribute beim Setcookie hinzufügen. Den wollte ich per .htaccess einfügen.

    Und der Code ähnelt auch eher einer .htaccess, als PHP. Deshalb fragte ich auch, woher das edit kommt, denn das kennt die .htaccess so nicht.

    In PHP ist das die Funktion setcookie() und der angehängte Parameter für Optionen gilt ab 7.3.


    Die Anwendung von setcookie() findest Du beispielhaft in der offiziellen Doku.

    Die Funktion wird wenig überraschend innerhalb von PHP-Dateien genutzt und nicht in der .htaccess.


    Btw., ein Auszug aus der Dokumentation für den options-Parameter:

    Zitat

    Ein assoziatives Array, das die Schlüssel expires, path, domain, secure, httponly und samesite enthalten kann.

    Das wirft erneut die Frage in den Raum: Woher hast Du das edit?


  • Wie gesagt hab es aus google bzw hab header always set cookie gesucht und irgendwo stand dann soetwas:


    Header always set oder edit Set-Cookie (.*) "$1; SameSite=Lax"


    Das müsste ich aber in der httd.conf eintragen hab das wohl dann verwechselt

  • Danke, kannte ich wie gesagt nicht. Scheint es auch vor Apache 2.2.4 noch nicht gegeben zu haben, dort hieß es dann noch: Header set Set-Cookie HttpOnly;Secure und das wiederum käme mir bekannt vor ;)


    Vielleicht solltest Du Deine Apache Version zuvor checken. Evtl. benötigst Du ja doch die set Variante?!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!