Aktuelle Situation und Umsetzung von mir:
session_set_cookie_params() Parameter mussten so ergänzt werden dass das Samesite Attribut mitgegeben wird bei PHP V. < 7.3.
Durch eine IF Abfrage der PHP V. werden nun die Parameter auch unter >= 7.3 ebenfalls korrekt gesetzt.
Fact: Mit der Methode session_get_cookie_params() kann das Samesite Attribut nur unter PHP V. >= 7.3 abgeholt werden. Ältere Versionen geben alle Attribute mit Ausnahme von Samesite zurück.
Nach dem Session start wird üblicherweise noch der setcookie() ausgeführt.
Hier funktioniert der bisherig verwendete setcookie() unter PHP <7.3 nicht mehr, falls Samesite gesetzt werden sollte.
Es existiert die Alternative header() Methode, bei dem die Möglichkeit besteht den Samesite mitzugeben. Eine IF Abfrage ist implementiert um zwischen den PHP Versionen zu unterscheiden. Bei PHP >= 7.3 wird setcookie() verwendet, da dort auch das Samesite mitgegeben werden kann.
Nun erscheint die oben genannte Warnung (Samesite) nicht mehr im Firefox! Testen konnte ich es nur unter PHP V 7.2.
Achtung bei folgenden Warnungen:
"Cookie “qfq” will be soon treated as cross-site cookie against “http://webwork16.math.uzh.ch/...” because the scheme does not match. "
Diese haben nicht direkt etwas mit dem Samesite header zu tun, welcher als Warnung so erscheint:
"Cookie “qfq” will be soon rejected because it has the “SameSite” attribute set to “None” or an invalid value, without the “secure” attribute. To know more about the “SameSite“ attribute, read https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite index.php"
Die cross-site cookie Warnungen werden getriggert weil Firefox auch die Cookies von anderen Webseiten, die im Browser Speicher hinterlegt sind und unter der gleichen URL ("localhost:Port number") aufgerufen werden, anzeigt. Diese Warnungen verschwinden wenn die Cookies der betroffenen URL im Browser entfernt werden (in meinem Fall: ' webwork16.math.uzh.ch' ).
Hier gibt es noch eine Diskussion zu dem Thema Cross-Site Cookie:
https://stackoverflow.com/questions/63297970/cookie-phpsessid-will-be-soon-treated-as-cross-site-cookie-against-file-beca
Wurde Commited und Merge Request wurde gemacht.