在哪裡加入`SameSite=None`?
P粉652523980
P粉652523980 2023-08-27 21:20:48
0
2
608
<p>我的網站上出現了以下程式碼,我盡了最大努力無法理解這一點,所以我有幾個問題,請閱讀。 </p> <p><code>category-search-Forum:1 與 https://www.google.com/ 上的跨站點資源關聯的 cookie 設定時沒有「SameSite」屬性。它已被阻止,因為 Chrome 現在僅在設定了「SameSite=None」和「Secure」的情況下才透過跨網站請求傳遞 cookie。您可以在開發者工具中的「應用程式」>「儲存」>「Cookies」下查看Cookie,並查看更多詳細資訊:https://www.chromestatus.com/feature/5088147346030592 和https:/ /www.chromestatus.com/feature/5633521622188032.</code></p> <p>我在 stack 和其他線上地方看到很多人談論這個,但沒有人準確解釋如何添加 <code>SameSite=None</code>。 </p> <h1>1 個問題:如何或在何處新增 <code>SameSite=None</code>? </h1> <p>查看錯誤,了解什麼是「安全性」</p> <p>這是否意味著 <code>SameSite=Secure</code>? </p> <p><code>SameSite=None</code> 和 <code>SameSite=Secure</code> 有什麼差別? </p>
P粉652523980
P粉652523980

全部回覆(2)
P粉063862561

我在我的Electron應用程式/瀏覽器端遇到了類似的問題

  • fetch 的 credentials: 'omit' 為我解決了警告問題
// Example
await fetch('https://example.com', {credentials: 'omit'});

我寫在這裡是因為這是 Google 中的第一個鏈接,我相信它會對像我這樣的人有所幫助;xoxoxo

P粉343408929

正如此處討論的:https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html

這其實是伺服器端的問題。它的意思是,您正在使用來自另一個網站的資源(最常見的是 JS 或 CSS),並且該伺服器正在嘗試設定 cookie;但是,它沒有設定 SameSite 屬性。

這樣做的原因是:

由於您的貼文沒有定義您是在伺服器端還是客戶端工作,所以我的假設是您正在客戶端工作,因此,您無能為力,因為該資源需要更新它。但是,如果您正在進行伺服器端開發,這裡有不同語言的資源清單:https://github .com/GoogleChromeLabs/samesite-examples

#TLDR;如果您是客戶端開發人員,那麼這是因為連結的資源沒有此設置,並且您對此無能為力。如果您是伺服器端開發人員,請查看 github 連結以取得有關如何為您的網站修復此問題的範例。

編輯:如果您只是想刪除該訊息,請在此處討論解決方案:Chrome 控制台SameSite Cookie 屬性警告,您可以透過chrome://flags Cookie 棄用訊息禁用禁用它們。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板