Omnipay设置PHPSESSID cookie,该cookie现在需要SameSite属性。如何将SameSite添加到Cookie?
答案 0 :(得分:0)
仔细检查代码,我不认为Omnipay有specific cookie dependency。 PHPSESSID Cookie是通过您的php.ini配置来控制的。您可以使用文件中的session.cookie_samesite键或使用session_set_cookie_params()进行设置。
您将需要确定要为您的网站设置正确的SameSite属性。我会先尝试设置Lax,然后测试您的结帐流程,尤其是具有重定向功能的任何阶段(例如从3-D安全验证或PayPal返回)。我不建议您将主会话Cookie设置为SameSite=None; Secure,除非您的整个网站都在嵌入式第三方上下文中使用。但是,如果出现问题,可以将其用作临时解决方法,请记住您会失去安全性。
理想情况下,如果可能,还应确保将cookie设置为Secure和HttpOnly。