在哪裡加入`SameSite=None`?
P粉652523980
2023-08-27 21:20:48
<p>我的網站上出現了以下程式碼,我盡了最大努力無法理解這一點,所以我有幾個問題,請閱讀。 </p>
<p><code>category-search-Forum:1 與 https://www.google.com/ 上的跨站點資源關聯的 cookie 設定時沒有「SameSite」屬性。它已被阻止,因為 Chrome 現在僅在設定了「SameSite=None」和「Secure」的情況下才透過跨網站請求傳遞 cookie。您可以在開發者工具中的「應用程式」>「儲存」>「Cookies」下查看Cookie,並查看更多詳細資訊:https://www.chromestatus.com/feature/5088147346030592 和https:/ /www.chromestatus.com/feature/5633521622188032.</code></p>
<p>我在 stack 和其他線上地方看到很多人談論這個,但沒有人準確解釋如何添加 <code>SameSite=None</code>。 </p>
<h1>1 個問題:如何或在何處新增 <code>SameSite=None</code>? </h1>
<p>查看錯誤,了解什麼是「安全性」</p>
<p>這是否意味著 <code>SameSite=Secure</code>? </p>
<p><code>SameSite=None</code> 和 <code>SameSite=Secure</code> 有什麼差別? </p>
我在我的Electron應用程式/瀏覽器端遇到了類似的問題
credentials: 'omit'
為我解決了警告問題我寫在這裡是因為這是 Google 中的第一個鏈接,我相信它會對像我這樣的人有所幫助;xoxoxo
正如此處討論的:https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html
這其實是伺服器端的問題。它的意思是,您正在使用來自另一個網站的資源(最常見的是 JS 或 CSS),並且該伺服器正在嘗試設定 cookie;但是,它沒有設定
SameSite
屬性。這樣做的原因是:
由於您的貼文沒有定義您是在伺服器端還是客戶端工作,所以我的假設是您正在客戶端工作,因此,您無能為力,因為該資源需要更新它。但是,如果您正在進行伺服器端開發,這裡有不同語言的資源清單:https://github .com/GoogleChromeLabs/samesite-examples
#TLDR;如果您是客戶端開發人員,那麼這是因為連結的資源沒有此設置,並且您對此無能為力。如果您是伺服器端開發人員,請查看 github 連結以取得有關如何為您的網站修復此問題的範例。
編輯:如果您只是想刪除該訊息,請在此處討論解決方案:Chrome 控制台SameSite Cookie 屬性警告,您可以透過
chrome://flags Cookie 棄用訊息禁用
禁用它們。