如何修复“将 SameSite cookie 设置为无”警告？

我创建了一个 chrome 扩展，并从 popup.js 调用读取 cookie 的 PHP 脚本（使用 Xhttprequest）。像这样：

$cookie_name = "mycookie";

if(isset($_COOKIE[$cookie_name]))
{
    echo $_COOKIE[$cookie_name];
}
else{
    echo "nocookie";
}

但我在扩展错误时收到此警告。

设置了与跨站点资源（这是我的域）关联的 cookie，但没有SameSite属性。 Chrome 的未来版本将仅在设置了跨站点请求的情况下传递 cookieSameSite=None and Secure。您可以在开发者工具中的“应用程序”>“存储”>“Cookies”下查看 Cookie，并查看更多详细信息：https://www.chromestatus.com/feature/5088147346030592 https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032 https://www.chromestatus.com/feature/5633521622188032.

我尝试创建一个像这样的cookie，但没有帮助。

setcookie($cookie_name,$cookie_value, time() + 3600*24, "/;samesite=None ","mydomain.com", 1);

遵循来自的指示this https://stackoverflow.com/questions/39750906/php-setcookie-samesite-strict问题。

我也在为此进行“反复试验”，但 Google Chrome 实验室 GitHub 的这个答案对我有一点帮助。我将其定义到我的主文件中，并且它工作正常 - 很好，仅适用于一个第三方域。仍在进行测试，但我渴望用更好的解决方案更新这个答案:)

我现在使用 PHP 7.4，这种语法运行良好（2020 年 9 月）：

$cookie_options = array(
  'expires' => time() + 60*60*24*30,
  'path' => '/',
  'domain' => '.example.com', // leading dot for compatibility or use subdomain
  'secure' => true, // or false
  'httponly' => false, // or false
  'samesite' => 'None' // None || Lax || Strict
);

setcookie('cors-cookie', 'my-site-cookie', $cookie_options);

如果你有PHP 7.2 或更低版本（正如罗伯特在下面的回答）：

setcookie('key', 'value', time()+(7*24*3600), "/; SameSite=None; Secure");

如果您的主机已更新为PHP 7.3，你可以使用（感谢马恩的评论）：

setcookie('cookieName', 'cookieValue', [
  'expires' => time()+(7*24*3600,
  'path' => '/',
  'domain' => 'example.com',
  'samesite' => 'None',
  'secure' => true,
  'httponly' => true
]);

您可以尝试检查 cookie 的另一件事是启用下面的标志，用他们自己的话说，“将为可能受此更改影响的每个 cookie 添加控制台警告消息”：

chrome://flags/#cookie-deprecation-messages

完整代码请参见：https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md，他们有代码same-site-cookies too.