[ 重要更新： 正如@caw在下面指出的那样，此hack 将在PHP 7.3中崩溃。现在就停止使用它，以保护自己免受不愉快的意外！或至少将其包装在PHP版本检查中，如[
if (PHP_VERSION_ID < 70300) { ... } else { ... }]。

似乎您可以滥用PHP的“ setcookie”函数的“ path”或“ domain”参数来潜入SameSite属性，因为PHP不能转义分号：

setcookie('samesite-test', '1', 0, '/; samesite=strict');

然后，PHP发送以下HTTP标头：

Set-Cookie：samesite-test = 1; 路径= /; samesite =严格

几分钟前我才发现了这一点，所以请您自己进行测试！我正在使用PHP 7.1.11。