Laravel localhostでSafariだけCookie使えなかった話

今日は短いけどちょっとハマった話。

人からもらったLaravelのDocker環境が、localhostだとどうしてもうまく動かない。
具体的には、SafariでCookie関連が動かないため、ログインやフォーム送信などができない。
ちなみにChromeやFirefoxでは動くし、本番サーバーだとSafariでも動く。

原因は.envのこれ。

SESSION_SECURE_COOKIE=true

これはセッションクッキーをHTTPSに限定することができるらしい。
localhostはHTTPSじゃないよね？という話。
要するに本番環境では基本的にtrueが正解で、開発環境ではfalseが正解なのだ。

ちなみに他のブラウザでは、localhostの時だけこれを無視してくれるらしい・・・

参考

• Chromeなどで設定できてたサーバー送信CookieがSafariでは設定できない – 日産DAYZ
• Xユーザーのたなかさんさん: 「なんでsafariはcookieのsecure属性をlocalhostの場合も考慮してしまうんや」 / X