कैसे `SameSite` विशेषता को हल करने के लिए


9

मैंने कंसोल को देखा और इन चेतावनियों को देखा

Http://google.com/ पर एक क्रॉस-साइट संसाधन से जुड़ी एक कुकी को सेमसाइट विशेषता के बिना सेट किया गया था। Chrome की भावी रिलीज़ केवल कुकी को क्रॉस-साइट अनुरोधों के साथ वितरित करेगी यदि वे समान = किसी के साथ और सुरक्षित नहीं हैं। आप एप्लिकेशन> स्टोरेज> कुकी के तहत डेवलपर टूल में कुकीज़ की समीक्षा कर सकते हैं और https://www.chromestatus.com/feature/5088147346030592 और https://www.chromestatus.com/feature/56335216188032 पर अधिक विवरण देख सकते हैं ।

इसे कैसे हल करें?



इसे देखें: web.dev/samesite-cookies-explained यह शायद आपके डोमेन नाम और TLD के साथ करना है।
vS12

@ vS12 क्या यह मेरे कोड की शुरुआत में जोड़ देगा? github.com/GoogleChromeLabs/samesite-examples/blob/master/...
टैगो

मुझे ऐसा लगता है, क्योंकि यह अनुरोध के हेडर में सेट है।
vS12

स्पष्टता के लिए मामूली पाठ संपादन
Tedinoz

जवाबों:


3

एक समाधान जो मेरे लिए काम करता है:

यदि आप PHP का उपयोग कर रहे हैं, तो इस लाइन को शुरुआत में जोड़ें

header('Set-Cookie: cross-site-cookie=name; SameSite=None; Secure');


अद्यतन यहाँ जावास्क्रिप्ट, Node.js, PHP, और Python https://github.com/GoogleChromeLabs/samesite-examples में उदाहरण सहित एक उपयोगी संसाधन है


4
अभी भी जारी है। मैंने index.php फ़ाइल की शुरुआत में कोड डाला और अभी भी त्रुटियां जारी हैं।
टिआगो

यह उन बाहरी संसाधनों के लिए काम नहीं करेगा जिन्होंने कुकीज़ की सेटिंग में कोई बदलाव नहीं किया है। देखें github.com/GoogleChromeLabs/samesite-examples/issues/...
माइक Kormendy

3

ऐसा कुछ भी नहीं है जब तक आप Google के डेवलपर्स / व्यवस्थापक (और अन्य बाहरी संसाधनों के डेवलपर / व्यवस्थापक) को अपनी स्क्रिप्ट / सर्वर को संशोधित नहीं कर सकते, कुकीज़ को आवश्यक कुकीज़ सेटिंग्स शामिल करने के लिए जो वे उत्पन्न करते हैं जब आपकी वेबसाइट उन्हें शामिल करती है। यहां देखें अधिक जानकारी:

https://github.com/GoogleChromeLabs/samesite-examples/issues/4#issuecomment-548598318

यदि आप अपनी वेबसाइट डिबग कर रहे हैं, तो आप इस फ़िल्टर को फ़िल्टर बॉक्स में जोड़कर Chrome की डेवलपर टूल कंसोल में उन प्रविष्टियों को अस्थायी रूप से अनदेखा कर सकते हैं:

-SameSite=None

उदाहरण के लिए:

उदाहरण -SameSite = क्रोम के डेवलपर टूल कंसोल में कोई भी फ़िल्टर नहीं करता है


1

क्या आपकी .htaccess फ़ाइल में हेडर अनसेट कुकी कोड है? और आप cdn और इसके कैश का उपयोग क्लाउडफ़ेयर की तरह करते हैं।

यदि हां, तो अभी htaccess में कोड हटाएं


हैलो, मैं क्लाउडफ़ेयर का उपयोग नहीं करता हूं। यह क्या हो सकता है?
टियागो

मुझे लगता है कि यह लिंक इस stackoverflow.com/questions/24129201// के
हंस गेंटेंग

1
देखूं तो सही। मेरे htacess के अंदर मैं इस लाइन को जोड़ता हूं Header always edit Set-Cookie (.*) "$1; HTTPOnly; Secure"?
टियागो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.