selective-php/samesite-cookie

# selective/samesite-cookie 一个 PSR-15 中间件，用于通过 SameSite cookie 保护您的网站 :cookie: [](https://packagist.org/packages/selective/samesite-cookie) [](LICENSE) [](https://github.com/selective-php/samesite-cookie/actions) [](https://packagist.org/packages/selective/samesite-cookie/stats) ## 要求 * PHP 8.2 - 8.5 ## 安装 ``` composer require selective/samesite-cookie ``` ## SameSite cookies  Same-site cookies（也称 "First-Party-Only" 或 "First-Party"）允许服务器通过断言特定 cookie 应仅随从同一可注册域发起的请求发送，从而降低 CSRF 和信息泄露攻击的风险。 **警告：** SameSite cookies 在旧版浏览器上完全无法工作，在某些移动浏览器上也不支持，例如 IE 10、Blackberry、Opera Mini、IE Mobile、UC Browser for Android。 更多详情可在此处找到： * [SameSite cookies 解释](https://web.dev/samesite-cookies-explained) * [CSRF（真的）已死](https://scotthelme.co.uk/csrf-is-really-dead/) * [PHP setcookie “SameSite=Strict”？](https://stackoverflow.com/questions/39750906/php-setcookie-samesite-strict) * [如何在 PHP 中设置 cookie 属性 Samesite 值？](https://www.tutorialshore.com/how-to-set-a-cookie-attribute-samesite-value-in-php/) * [我能使用 SameSite 吗？](https://caniuse.com/#feat=same-site-cookie-attribute) ## Slim 4 集成 ``` add(new SameSiteCookieMiddleware()); // ... $app->run(); ``` **包含配置和会话启动中间件的示例。** Slim 4 使用 LIFO（后进先出）中间件堆栈， 因此我们必须按相反顺序添加中间件： ``` add(new SameSiteCookieMiddleware($configuration)); // Optional: Start the PHP session // Use this middleware only if you have no other session starter middleware $app->add(new SameSiteSessionMiddleware()); // ... $app->run(); ``` ## 许可证 MIT 许可证 (MIT)。请参阅 [许可证文件](LICENSE) 了解更多信息。

标签：Cookie安全, CSRF防护, HTTP Cookie, OpenVAS, PHP, PHP 8.2, ProjectDiscovery, PSR-15, SameSite, Slim框架, Web安全, 中间件, 信息泄露防护, 开源库, 搜索引擎爬虫, 数据保护, 网络安全, 蓝队分析, 跨站请求伪造, 防御机制, 隐私保护