如何解决`SameSite`属性
我看着控制台,注意到这些警告
设置了与http://google.com/处的跨站点资源关联的cookie,但没有SameSite属性。如果将跨站点请求的Cookie设置为SameSite = None和Secure,则将来的Chrome版本将仅提供具有跨站点请求的cookie。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
如何解决?
3 个答案:
答案 0 :(得分:3)
对我有用的解决方案:
如果您使用的是PHP,将此行添加到开头
header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');
更新 这是有用的资源,包括JavaScript,Node.js,PHP和Python中的示例
https://github.com/GoogleChromeLabs/samesite-examples
答案 1 :(得分:1)
您的.htaccess文件是否包含标头未设置的Cookie代码?然后使用cdn及其缓存(例如cloudflare)。
如果是这样,只需删除htaccess中的代码
答案 2 :(得分:0)
在Google的开发人员/管理员(以及其他外部资源的开发人员/管理员)修改其脚本/服务器以将必要的cookie设置包括到网站包含它们时生成的cookie之前,您无能为力。在此处查看更多信息:
https://github.com/GoogleChromeLabs/samesite-examples/issues/4#issuecomment-548598318
如果您要调试网站,则可以通过在过滤器框中添加以下过滤器来暂时忽略Chrome开发人员工具控制台中的那些条目:
-SameSite=None
例如:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?