Où ajouter « SameSite=None » ?
P粉652523980
P粉652523980 2023-08-27 21:20:48
0
2
610
<p>Le code suivant apparaît sur mon site et je n'arrive pas à le comprendre malgré tous mes efforts, j'ai donc quelques questions, veuillez continuer à lire. </p> <p><code>category-search-Forum:1 Le cookie associé à la ressource intersite sur https://www.google.com/ a été défini sans l'attribut "SameSite". Il a été bloqué car Chrome ne transmet désormais les cookies avec les requêtes intersites que si "SameSite=None" et "Secure" sont définis. Vous pouvez afficher les cookies et voir plus de détails dans les outils de développement sous Application > Stockage > Cookies : https://www.chromestatus.com/feature/5088147346030592 et https://www.chromestatus.com/feature/5633521622188032.< /code></p> <p>J'ai vu beaucoup de gens parler de cela sur stack et ailleurs en ligne, mais personne n'a expliqué exactement comment ajouter <code>SameSite=None</code>. </p> Question <h1>1 : Comment et où ajouter <code>SameSite=None</code> ? </h1> <p>Affichez les erreurs pour savoir ce qu'est « sûr »</p> <p>Est-ce que cela signifie <code>SameSite=Secure</code> ? </p> Quelle est la différence entre <p><code>SameSite=None</code> et <code>SameSite=Secure</code> ? </p>
P粉652523980
P粉652523980

répondre à tous(2)
P粉063862561

J'ai rencontré un problème similaire du côté de mon application/navigateur Electron

  • fetch's credentials: 'omit' a résolu le problème d'avertissement pour moi
// Example
await fetch('https://example.com', {credentials: 'omit'});

J'écris ici parce que c'est le premier lien dans Google et je pense que cela aidera les gens comme moi xoxoxo

 ;
P粉343408929

Comme discuté ici : https://blog. chrome.org/2019/10/developers-get-ready-for-new.html

Il s'agit en fait d'un problème côté serveur. Cela signifie que vous utilisez une ressource d'un autre site (le plus souvent JS ou CSS) et que ce serveur essaie de définir un cookie, mais il ne définit pas l'attribut SameSite ;

La raison en est la suivante :

Étant donné que votre message ne définit pas si vous travaillez côté serveur ou côté client, je suppose que vous travaillez côté client et, par conséquent, vous ne pouvez rien faire puisque la ressource doit la mettre à jour. Cependant, si vous faites du développement côté serveur, voici une liste de ressources dans différentes langues : https://github.com/GoogleChromeLabs/samesite-examples

TLDR ; Si vous êtes un développeur client, c'est parce que la ressource liée n'a pas ce paramètre et que vous ne pouvez rien y faire. Si vous êtes un développeur côté serveur, consultez le lien github pour un exemple de la façon de résoudre ce problème pour votre site.

EDIT : Si vous souhaitez simplement supprimer le message, les solutions sont discutées ici : Avertissements sur les attributs SameSite Cookie de la console Chrome , vous pouvez les désactiver via chrome://flags Cookie 弃用消息禁用.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal