चेतावनी के लिए "सेमसाइट कुकी को किसी से सेट कैसे करें" को ठीक करें? क्रोम एक्सटेंशन

मैंने क्रोम एक्सटेंशन बनाया और popup.js से मैंने PHP स्क्रिप्ट (Xhttprequest का उपयोग करके) को बुलाया, जो कुकी को पढ़ती है। ऐशे ही:

$cookie_name = "mycookie";

if(isset($_COOKIE[$cookie_name]))
{
    echo $_COOKIE[$cookie_name];
}
else{
    echo "nocookie";
}

लेकिन मुझे एक्सटेंशन में त्रुटियों पर यह चेतावनी मिल रही है।

एक क्रॉस-साइट संसाधन (यहां मेरा डोमेन है) से जुड़ा एक कुकी SameSiteविशेषता के बिना सेट किया गया था । Chrome की भावी रिलीज़ केवल कुकीज़ को क्रॉस-साइट अनुरोधों के साथ वितरित करेगी यदि वे साथ सेट हैं SameSite=Noneऔर Secure। आप एप्लिकेशन> स्टोरेज> कुकीज़ के तहत डेवलपर टूल में कुकीज़ की समीक्षा कर सकते हैं और https://www.chromestatus.com/feature/5088147346030592 और https://www.chromestatus.com/feature/563352168188032 पर अधिक विवरण देख सकते हैं ।

मैंने इस तरह एक कुकी बनाने की कोशिश की, लेकिन इससे कोई फायदा नहीं हुआ।

setcookie($cookie_name,$cookie_value, time() + 3600*24, "/;samesite=None ","mydomain.com", 1);

इस सवाल से निर्देशों का पालन ।

मैं उसके लिए एक "परीक्षण और त्रुटि" में भी हूं, लेकिन Google क्रोम लैब्स के गितुब के इस जवाब ने मेरी थोड़ी मदद की। मैंने इसे अपनी मुख्य फ़ाइल में परिभाषित किया और यह काम किया - ठीक है, केवल एक तृतीय-पक्ष डोमेन के लिए। अभी भी परीक्षण कर रहे हैं, लेकिन मैं बेहतर समाधान के साथ इस उत्तर को अद्यतन करने के लिए उत्सुक हूं :)

अगर आपके पास PHP 7.2 है, जैसा कि मेरा सर्वर करता है:

header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');

या यदि आपका होस्ट पहले से 7.3 में अपडेट है, तो आप इसका उपयोग कर सकते हैं:

setcookie('cross-site-cookie', 'name', ['samesite' => 'None', 'secure' => true]);

एक और चीज जिसे आप कुकीज़ की जांच करने की कोशिश कर सकते हैं, नीचे दिए गए झंडे को सक्षम करें, जो - अपने स्वयं के शब्दों में - "इस बदलाव से संभावित रूप से प्रभावित हर एक कुकी के लिए कंसोल चेतावनी संदेश जोड़ देगा":

chrome://flags/#cookie-deprecation-messages

पूरा कोड यहाँ देखें: https://github.com/GoogleChromeLabs/samesite-examples/blob/master/php.md , उनके पास इसके लिए same-site-cookiesभी कोड है।

जैसे ही नई सुविधा आती है, SameSite=Noneकुकीज़ को भी चिह्नित किया जाना चाहिए Secureया उन्हें अस्वीकार कर दिया जाएगा।

क्रोमियम अपडेट और इस ब्लॉग पोस्ट पर बदलाव के बारे में अधिक जानकारी पा सकते हैं

नोट : प्रश्न से सीधे संबंधित नहीं है, लेकिन दूसरों के लिए उपयोगी हो सकता है, जो यहां उतरा है क्योंकि यह मेरी वेबसाइट के विकास के दौरान पहली बार मेरी चिंता थी:

यदि आप उस प्रश्न से चेतावनी देख रहे हैं जो कुछ 3 पार्टी साइटों को सूचीबद्ध करता है (मेरे मामले में यह google.com, हुह था) - इसका मतलब है उन्हें इसे ठीक करने की आवश्यकता है और इसका आपकी साइट से कोई लेना-देना नहीं है। बेशक, जब तक कि चेतावनी में आपकी साइट का उल्लेख न हो, जिस स्थिति में उसे जोड़ना Secureठीक करना चाहिए।

>= PHP 7.3

setcookie('key', 'value', ['samesite' => 'None', 'secure' => true]);

< PHP 7.3

exploit the path
setcookie('key', 'value', time()+(7*24*3600), "/; SameSite=None; Secure");

Emitting javascript

echo "<script>document.cookie('key=value; SameSite=None; Secure');</script>";

मैंने अपना Ubuntu 18.04 / Apache 2.4.29 / PHP 7.2 फिक्स करके Chrome 80 के लिए mod_headers स्थापित करके समाप्त किया:

a2enmod headers

हमारे अपाचे VirtualHost विन्यास के लिए निम्नलिखित निर्देश जोड़ना:

Header edit Set-Cookie ^(.*)$ "$1; Secure; SameSite=None"

और अपाचे को फिर से शुरू करना:

service apache2 restart

डॉक्स की समीक्षा करने में ( http://www.balkangreenfoundation.org/manual/en/mod/mod_headers.html ) की मैंने देखा कि "हमेशा" स्थिति में कुछ ऐसी स्थितियाँ होती हैं, जहाँ यह प्रतिक्रिया शीर्षकों के एक ही पूल से काम नहीं करती है। इस प्रकार "हमेशा" का उपयोग करना मेरे लिए PHP के साथ काम नहीं करता है, लेकिन डॉक्स सुझाव देते हैं कि यदि आप अपने सभी ठिकानों को कवर करना चाहते हैं तो आप "हमेशा" के साथ और बिना दोनों के निर्देश को जोड़ सकते हैं। मैंने उसका परीक्षण नहीं किया है।