session.cookie_samesite의 기본값은 PHP 7.3부터는 'Lax'로 설정됩니다.
이 설정은 SameSite 쿠키 정책을 적용하여 CSRF 공격을 방지합니다.
'None'으로 설정하면 CSRF 공격에 취약해질 수 있으니 주의해야 합니다.
이 설정을 변경하는 방법은 PHP.ini 파일을 수정하거나, PHP 코드 내에서 세션 설정을 변경하는 방법이 있습니다.
PHP.ini 파일을 수정하는 방법은 다음과 같습니다.
1. PHP.ini 파일을 열고, session.cookie_samesite의 값을 변경합니다.
2. PHP.ini 파일을 저장하고, 서버를 재시작합니다.
PHP 코드 내에서 세션 설정을 변경하는 방법은 다음과 같습니다.
1. PHP 코드 내에서 session_set_cookie_params() 함수를 사용하여 세션 쿠키의 SameSite 정책을 변경합니다.
2. 세션을 시작하기 전에 session_start() 함수를 호출합니다.
예를 들어, 'None'으로 설정하려면 다음과 같이 코드를 작성할 수 있습니다.
#hostingforum.kr
php
session_set_cookie_params(0, '/', '', false, false, false, false, false, 'None');
session_start();
이러한 방법을 통해 session.cookie_samesite 설정을 변경할 수 있습니다.
2025-05-02 05:14