我正在使用react.js,并且正在尝试将lucky orange集成到我的Web应用程序中。我在index.html文件的head标签中添加了代码段,但收到警告:
设置了与http://luckyorange.net/处的跨站点资源关联的cookie,但未设置
SameSite属性。如果将来的Chrome浏览器版本设置为SameSite=None和Secure,则仅会发送带有跨站点请求的cookie。
我尝试将cookie设置在index.html文档的开头,如下所示:
document.cookie = 'same-site-cookie=foo; SameSite=Lax';
document.cookie = 'cross-site-cookie=bar; SameSite=None; Secure';
但是我仍然遇到该错误。我在做什么错了,我该如何解决?
答案 0 :(得分:0)
没有使用实际的代码,我只是猜测这里的情况……但是,有两件事:
控制台中的警告是针对http://luckyorange.net的,它不是您管理的域。取而代之的是,幸运橙小组负责确保正确设置其Cookie。您对代码进行的更改只会影响为您的域设置的Cookie。
您应该通过支持通知单或类似方式向Lucky Orange签入,以确保他们知道这些即将发生的变化并制定了计划。
目前,这些警告仅供参考-不会影响您网站的功能。这是Chrome 80的默认行为,将于2020年2月左右稳定。
不过,您需要确保通过HTTPS包含任何幸运的橙色资源,因为SameSite=None; Secure设置要求这样做。
关于https://web.dev/samesite-cookie-recipes的更多上下文和指导。