綠界/藍新 金流 callback 後 cookie/session 遺失 (會員登出問題)

因為因應 Chrome 84  更新 Samesite Cookie 政策

Chrome 84 版本以後
購物網站只要導去金流付錢
再導回官網

cookie 就會失效
導致使用者被登出
綠界有揭露相關的資訊
https://www.ecpay.com.tw/CascadeFAQ/CascadeFAQ_Qa?nID=3914

為了避免以後綠界網址失效
這邊簡單講一下解法
最快的解法就是在 .htaccess 裡面加入

Header set Set-Cookie HttpOnly;Secure;SameSite=None

完成 SameSite=None 的方式有很多種
也可以從 php 程式裡面的 cookie 設定裡面去設定
但最快的還是改 .htaccess