勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

HOME > PHP > PHPでCookie保存時にPartitioned属性を設定する方法

PHPでCookie保存時にPartitioned属性を設定する方法

2024/11/14 PHP

あるページをブラウザの開発者ツールで見た際に「cookie partitioned属性(Cookie “xxx” は外部のもので “Partitioned“ 属性を持たないため間もなく拒否されます。)」というメッセージが表示されていた。聞いたことの無い属性のため詳細とPHPでの設定方法をメモ。

目次

1 Partitioned属性
2 設定方法
- 2.1 ソースコード
3 確認方法
4 所感

Partitioned属性

サードパーティCookieをドメイン毎に分けるための属性。異なるドメイン間でのユーザの行動の追跡を防ぐことができるようになる。

詳細についてはこちらのサイトが参考になった。

設定方法

ソースコード

<?php
$cookie_options = array(
    'expires' => time() + 3600, 
    'path' => '/',
    'domain' => '',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None; Partitioned;'
);
setcookie('test_key', 'test_val', $cookie_options);

確認方法

Chromeの場合、開発者ツール→アプリケーション→Cookieを開き「Partition Key Site」にドメインが入っていればPartitioned属性が設定されている筈。Firefoxだと確認できなかった。

所感

GDPR対応でCookie同意のポップアップを設置することがあったが、イマイチ何が問題なのか分かっていなかった。今回のPartitioned属性で今更ながらどういった問題なのか何となく分かったので良かった。

関連記事

: $_SERVER['PHP_SELF']に脆弱性あり

formのaction属性とかページングのリンクとかで、 <form ac ...

: PHPで配列に特定の値が入っているか検索

PHPで配列に特定の値が入っているか検索して trueかfalseを返したい、と ...

: PHPからMySQLにシリアライズしたデータを格納

アンケートフォームみたいなのがあって、今後も定期開催し、尚且つ質問内容は増減す ...

: PHPのdefine()で配列データの定義と利用方法について

他社が作成したPHPのソースコードを拝見した際に定数で配列が定義されていた。配列 ...

: PHPで配列データをCSVとしてダウンロードさせる方法

PHPでログ的なデータをCSV化したかった。ただ、複数の人間が使うのでCSVファ ...