我的客户的网站在Chrome中收到这些SameSite Cookie警告。我已经搜索了所有内容,但无法摆脱警告。这些Cookie归功于Wordpress网站上的Google广告转化跟踪。由于兼容性原因,该站点位于由运行PHP 7.1的DreamHost托管的Apache / 2.4.7(Ubuntu)上。在我的.htaccess文件中,我尝试添加:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
我尝试了
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
...我尝试了
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
以及许多其他组合,包括SameSite = Lax
针对PHP 7.2及以下版本,推荐使用一个指南:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
但这给了我500 Internal Server Erorr。
但是我仍然遇到以下三个错误:
设置了与跨站点资源相关联的cookie,但未设置
SameSite属性。如果将来的Chrome浏览器版本设置为SameSite=None和Secure,则仅会发送带有跨站点请求的cookie。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在和查看更多详细信息。(索引):1与http://doubleclick.net/上的资源关联的cookie设置为
SameSite=None,但没有Secure。 Chrome的未来版本仅会发送标记为SameSite=None的cookie(如果它们也被标记为Secure)。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。(索引):1与http://google.com/上的资源关联的cookie设置为
SameSite=None,但没有Secure。 Chrome的未来版本仅会发送标记为SameSite=None的cookie(如果它们也被标记为Secure)。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
在我的研究中,关于警告的信息似乎很少,在可用的指南中,我不确定是否必须按名称标识cookie或如何在其来源处固定cookie /标题。
答案 0 :(得分:2)
发布similar question on their github page后,我收到了Google Chrome Labs的回复。
触发警告的Cookie来自google.com,因此您将无法对其进行更改。广告团队已意识到这些问题,并正在努力在2020年2月的稳定日期之前修复其Cookie。这也意味着您指定的标头指令均不会影响google.com cookie,而只会覆盖为您的网站设置的cookie。
如果您有任何Cookie警告特别列出了您所控制的域,那么您将需要添加正确的属性。 -rowan-m
答案 1 :(得分:0)
我会看一下跟踪脚本。这是gtag.js文档中有关跨域流量的部分。确保仅存在域,而没有www,http等。
gtag('set', 'linker', {
'domains': ['example.com', 'example-b.com']
});
答案 2 :(得分:0)
您尝试过以下吗?
Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"
控制台警告并不表示任何东西必定损坏。您的网站将继续按预期运行。
希望此链接对您有所帮助。 Samesite-cookies-ByDefault