勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

HOME > PHP > PHPでCookie保存時にPartitioned属性を設定する方法

PHPでCookie保存時にPartitioned属性を設定する方法

2024/11/14 PHP

あるページをブラウザの開発者ツールで見た際に「cookie partitioned属性(Cookie “xxx” は外部のもので “Partitioned“ 属性を持たないため間もなく拒否されます。)」というメッセージが表示されていた。聞いたことの無い属性のため詳細とPHPでの設定方法をメモ。

目次

1 Partitioned属性
2 設定方法
- 2.1 ソースコード
3 確認方法
4 所感

Partitioned属性

サードパーティCookieをドメイン毎に分けるための属性。異なるドメイン間でのユーザの行動の追跡を防ぐことができるようになる。

詳細についてはこちらのサイトが参考になった。

設定方法

ソースコード

<?php
$cookie_options = array(
    'expires' => time() + 3600, 
    'path' => '/',
    'domain' => '',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'None; Partitioned;'
);
setcookie('test_key', 'test_val', $cookie_options);

確認方法

Chromeの場合、開発者ツール→アプリケーション→Cookieを開き「Partition Key Site」にドメインが入っていればPartitioned属性が設定されている筈。Firefoxだと確認できなかった。

所感

GDPR対応でCookie同意のポップアップを設置することがあったが、イマイチ何が問題なのか分かっていなかった。今回のPartitioned属性で今更ながらどういった問題なのか何となく分かったので良かった。

関連記事

: PHPにて指定した期間内の合計日数を出力する方法

PHPにて開始日と終了日をユーザが入力すると、その期間内の合計日数を出力させたい ...

: PHPにてメインドメイン⇔サブドメイン間でCookie及びSESSIONを共有する方法

PHPにてメインドメインのサイトで発行したCookie及びSESSIONをサブド ...

: セレクトメニューとテキストエリアの連動

やりたかった事は、・セレクトメニューで何れかを選択すると連動したテキストエリア ...

: PHPでファイルアップロード時にディレクトリトラバーサル攻撃の対策をする方法

あるシステムのセキュリティ対策としてディレクトリトラバーサル(Directory ...

: PHPのheader関数で気になった点

結論としてページの移転の場合はexitかページ自体を消した方がよさ下。 &nb ...