在哪里添加`SameSite=None`?
P粉652523980
2023-08-27 21:20:48
<p>我的网站上出现了以下代码,我尽了最大努力无法理解这一点,所以我有几个问题,请阅读。</p>
<p><code>category-search-Forum:1 与 https://www.google.com/ 上的跨站点资源关联的 cookie 设置时没有“SameSite”属性。它已被阻止,因为 Chrome 现在仅在设置了“SameSite=None”和“Secure”的情况下才通过跨站点请求传递 cookie。您可以在开发者工具中的“应用程序”>“存储”>“Cookies”下查看 Cookie,并查看更多详细信息:https://www.chromestatus.com/feature/5088147346030592 和 https://www.chromestatus.com/feature/5633521622188032.</code></p>
<p>我在 stack 和其他在线地方看到很多人谈论这个,但没有人准确解释如何添加 <code>SameSite=None</code>。</p>
<h1>1 个问题:如何或在何处添加 <code>SameSite=None</code>?</h1>
<p>查看错误,了解什么是“安全”</p>
<p>这是否意味着 <code>SameSite=Secure</code>?</p>
<p><code>SameSite=None</code> 和 <code>SameSite=Secure</code> 有什么区别?</p>
我在我的Electron应用程序/浏览器端遇到了类似的问题
credentials: 'omit'
为我解决了警告问题我写在这里是因为这是 Google 中的第一个链接,我相信它会对像我这样的人有所帮助; xoxoxo
正如此处讨论的:https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html
这实际上是服务器端的问题。它的意思是,您正在使用来自另一个站点的资源(最常见的是 JS 或 CSS),并且该服务器正在尝试设置 cookie;但是,它没有设置
SameSite
属性。这样做的原因是:
由于您的帖子没有定义您是在服务器端还是客户端工作,所以我的假设是您正在客户端工作,因此,您无能为力,因为该资源需要更新它。但是,如果您正在进行服务器端开发,这里是不同语言的资源列表:https://github .com/GoogleChromeLabs/samesite-examples
TLDR;如果您是客户端开发人员,那么这是因为链接的资源没有此设置,并且您对此无能为力。如果您是服务器端开发人员,请查看 github 链接以获取有关如何为您的网站修复此问题的示例。
编辑:如果您只是想删除该消息,请在此处讨论解决方案:Chrome 控制台 SameSite Cookie 属性警告,您可以通过
chrome://flags Cookie 弃用消息禁用
禁用它们。