在Mozilla Firefox中获得此警告:
Cookie “portalroles” will be soon rejected because it has the “sameSite” attribute set to “none” or an invalid value, without the “secure” attribute. To know more about the “sameSite“ attribute, read https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite
有人知道“大约”何时开始吗?被拒绝,我假设Firefox将不允许创建此类cookie?
编辑:我没有提到我签出了警告所链接的文章,但找不到任何表示时间范围或被拒绝表示什么的东西。
答案 0 :(得分:4)
有关Firefox的日程安排,您可以在此处参考其“实施意图”主题: https://groups.google.com/g/mozilla.dev.platform/c/nx2uP0CzA9k/m/BNVPWDHsAQAJ
在撰写本文时指出:
从今天的Beta 79开始,我们将这一更改扩展到SameSite cookie的默认行为,仅占Beta人口的一小部分。最初的目标是10%,在beta周期结束时逐渐增加到50%。我们将保持至少50%的至少两个beta周期,届时我们将考虑将其引入一小部分Firefox版本。
但是,有关portalroles cookie的一些问题。您要设置这个吗?如果是这样,它是否打算在第三方环境中使用?
基本上,如果这是您的Cookie,并且仅在您的网站上需要,则建议设置SameSite=Lax。
如果第三方上下文/跨站点请求中需要此cookie,则需要确保您拥有SameSite=None; Secure。
仅在没有SameSite=None的情况下设置Secure是无效的。