Chrome给我以下警告:
与位于http://quilljs.com/的跨站点资源关联的cookie 没有设置
SameSite属性。 Chrome的未来版本 仅在设置了跨站点请求的情况下才交付cookieSameSite=None和Secure。
请注意,quilljs.com是第三方域名。
我看过these questions ...这两个问题的答案和评论都相似,有些人提供了这样的答案:
response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
其他人这样说:
与您的代码无关。他们的网络服务器将 必须支持。
我不确定这是否是我需要在网站上修复的东西,还是应该在第三方库中修复的东西?
答案 0 :(得分:2)
警告消息专门指出了负责Cookie的域。在这种情况下,它是quilljs.com。如果那是您的域,那么您需要在那里更新cookie。如果您依赖的是第三方服务,那么该服务就需要更新其Cookie。
修改 https://web.dev/samesite-cookies-explained和https://web.dev/samesite-cookie-recipes上有更多上下文可用。