Вы можете установить значение Нет, используя ini_set. При использовании этой функции нет проверки, поддерживается ли значение:

ini_set('session.cookie_samesite', 'None');
session_start();

session_set_cookie_params также можно установить:

session_set_cookie_params(['samesite' => 'None']);
session_start();

Отчет об ошибке для поддержки этого в php.ini находится здесь.

Как сказано в @shrimpwagon в комментарий ниже, session.cookie_secure должно быть true, чтобы это работало. PHP этого не требует, в отличие от браузеров.

Плохой:

session.cookie_samesite=None

Верный:

session.cookie_samesite="None"

Пояснение здесь

ini_set('session.cookie_secure', "1"); ini_set('session.cookie_httponly', "1"); ini_set('session.cookie_samesite','None'); session_start();

php 7.4 Samesite в phpinfo введите здесь описание изображения

php 7.2 Samesite не существует в phpinfo. введите здесь описание изображения

$currentCookieParams = session_get_cookie_params();
$cookie_domain= 'your domain';
if (PHP_VERSION_ID >= 70300) {
session_set_cookie_params([
    'lifetime' =>  $currentCookieParams["lifetime"],
    'path' => '/',
    'domain' => $cookie_domain,
    'secure' => "1",
    'httponly' => "1",
    'samesite' => 'None',
]);
} else {
session_set_cookie_params(
    $currentCookieParams["lifetime"],
    '/; samesite=None',
    $cookie_domain,
    "1",
    "1"
);
}
session_start();

موفق باشید

Этот метод может быть вам полезен.

Добавьте атрибуты заголовка на nginx ниже Secure + SameSite=None

место нахождения / {

proxy_cookie_path / /; безопасный; SameSite = нет;

}

Это работает на меня!

Я использую cakephp 1.3. Мне нужен серверный файл cookie во внешнем интерфейсе, который не принадлежит к тому же домену. подробнее здесь.

https://stackoverflow.com/a/63481019/6128573

Для PHP 5.6.40 существует обходной путь (параметр hack on path), который не требует перестройки PHP.

Если у вас нет проблем с восстановлением двоичного файла PHP, мне удалось перенести эту функцию с PHP 7.3 на PHP 5.6.40, и теперь есть запрос на перенос. Он мне понадобился для наших проектов, которые еще не перенесены. Я знаю, что ветка 5.6 устарела, я просто делюсь.

Запрос на извлечение: https://github.com/php/php-src/pull/6446

Наше репо с изменениями: https://github.com/Inducido/php-src/tree/PHP-5.6.40

Сборка протестирована на Debian 8.11

Новая особенность

Сессия:. Добавлена ​​поддержка директивы SameSite cookie для setcookie (), setrawcookie () и session_set_cookie_params (). Порт из ветки PHP 7.x, все они имеют дополнительный параметр samesite в самом конце (строка)

прототипы:

bool setcookie(string name [, string value [, int expires [, string path [, string domain [, bool secure[, bool httponly[, string samesite]]]]]]])
bool setrawcookie(string name [, string value [, int expires [, string path [, string domain [, bool secure[, bool httponly[, string samesite]]]]]]])
void session_set_cookie_params(int lifetime [, string path [, string domain [, bool secure[, bool httponly[, string samesite]]]]])
(session_get_cookie_params updated too)

Изменения в обработке файлов INI

• session.cookie_samesite. Новая опция INI, позволяющая установить директиву SameSite для файлов cookie. По умолчанию (пустая строка), поэтому директива SameSite не установлена. Может быть установлено значение Lax или Strict или None, которое устанавливает соответствующую директиву SameSite. при использовании None обязательно включайте кавычки, поскольку none интерпретируется как false в ini-файлах.

Это решает проблему. Этот Set-Cookie был заблокирован из-за пользовательских настроек в Chrome.