在哪里添加`SameSite=None`？

Question

我的网站上出现了以下代码，我尽了最大努力无法理解这一点，所以我有几个问题，请阅读。

category-search-Forum:1 与 https://www.google.com/ 上的跨站点资源关联的 cookie 设置时没有“SameSite”属性。它已被阻止，因为 Chrome 现在仅在设置了“SameSite=None”和“Secure”的情况下才通过跨站点请求传递 cookie。您可以在开发者工具中的“应用程序”>“存储”>“Cookies”下查看 Cookie，并查看更多详细信息：https://www.chromestatus.com/feature/5088147346030592 和 https://www.chromestatus.com/feature/5633521622188032.

我在 stack 和其他在线地方看到很多人谈论这个，但没有人准确解释如何添加 SameSite=None。

1 个问题：如何或在何处添加 SameSite=None？

查看错误，了解什么是“安全”

这是否意味着 SameSite=Secure？

SameSite=None 和 SameSite=Secure 有什么区别？

Answer 1

我在我的Electron应用程序/浏览器端遇到了类似的问题

• fetch 的 credentials: 'omit' 为我解决了警告问题

// Example
await fetch('https://example.com', {credentials: 'omit'});

我写在这里是因为这是 Google 中的第一个链接，我相信它会对像我这样的人有所帮助； xoxoxo

Answer 2

正如此处讨论的：https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html

这实际上是服务器端的问题。它的意思是，您正在使用来自另一个站点的资源（最常见的是 JS 或 CSS），并且该服务器正在尝试设置 cookie；但是，它没有设置 SameSite 属性。

这样做的原因是：

由于您的帖子没有定义您是在服务器端还是客户端工作，所以我的假设是您正在客户端工作，因此，您无能为力，因为该资源需要更新它。但是，如果您正在进行服务器端开发，这里是不同语言的资源列表：https://github .com/GoogleChromeLabs/samesite-examples

TLDR;如果您是客户端开发人员，那么这是因为链接的资源没有此设置，并且您对此无能为力。如果您是服务器端开发人员，请查看 github 链接以获取有关如何为您的网站修复此问题的示例。

编辑：如果您只是想删除该消息，请在此处讨论解决方案：Chrome 控制台 SameSite Cookie 属性警告，您可以通过 chrome://flags Cookie 弃用消息禁用禁用它们。