SameSite Cookie属性警告未得到解决

时间:2019-11-04 03:28:32

标签: javascript reactjs cookies cross-site

我正在使用react.js,并且正在尝试将lucky orange集成到我的Web应用程序中。我在index.html文件的head标签中添加了代码段,但收到警告:

  

设置了与http://luckyorange.net/处的跨站点资源关联的cookie,但未设置SameSite属性。如果将来的Chrome浏览器版本设置为SameSite=NoneSecure,则仅会发送带有跨站点请求的cookie。

我尝试将cookie设置在index.html文档的开头,如下所示:

document.cookie = 'same-site-cookie=foo; SameSite=Lax';
document.cookie = 'cross-site-cookie=bar; SameSite=None; Secure';

但是我仍然遇到该错误。我在做什么错了,我该如何解决?

1 个答案:

答案 0 :(得分:0)

没有使用实际的代码,我只是猜测这里的情况……但是,有两件事:

控制台中的警告是针对http://luckyorange.net的,它不是您管理的域。取而代之的是,幸运橙小组负责确保正确设置其Cookie。您对代码进行的更改只会影响为您的域设置的Cookie。

您应该通过支持通知单或类似方式向Lucky Orange签入,以确保他们知道这些即将发生的变化并制定了计划。

目前,这些警告仅供参考-不会影响您网站的功能。这是Chrome 80的默认行为,将于2020年2月左右稳定。

不过,您需要确保通过HTTPS包含任何幸运的橙色资源,因为SameSite=None; Secure设置要求这样做。

关于https://web.dev/samesite-cookie-recipes的更多上下文和指导。