我有一个.net core 2.2项目,并且在谷歌浏览器上收到此警告:
与http://doubleclick.net/上的资源关联的cookie被设置为SameSite=None,但没有设置Secure。 Chrome的未来版本仅会发送标记为SameSite=None的cookie(如果它们也被标记为Secure)。您可以在Application> Storage> Cookies下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
我试图通过在Startup.cs中添加标题来解决此问题(但不起作用)
app.Use(async (ctx, next) =>
{
ctx.Response.Headers.Add("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
});
答案 0 :(得分:0)
查看Whois记录,我们可以看到doubleclick.net由Google拥有:http://whois.domaintools.com/doubleclick.net。 我猜你的页面上有Google广告吗?
您无法删除警告,Google的工作就是将Cookie的设置固定在所提供的Cookie上。
答案 1 :(得分:0)
对于任何这些警告,如果您不负责域,则不负责更新cookie。 DoubleClick小组(位于Google)将负责更新相关代码,该代码为doubleclick.net中的cookie设置SameSite属性。
这时,警告仅是参考信息,不影响功能。直到M80(目前定位于2020年2月)之前,才计划在稳定的Chrome中实施此行为。