समान चेतावनी क्रोम 77

168

पिछले अद्यतन के बाद से, मैं कुकीज़ के साथ एक त्रुटि कर रहा हूँ, जो सेमसाइट विशेषता से संबंधित है।

कुकीज़ तृतीय पक्ष डेवलपर्स (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google फ़ॉन्ट्स, आदि) से हैं

Chrome कंसोल की त्रुटियां इस प्रकार हैं।

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

क्या मुझे अपने स्थानीय मशीन या सर्वर में कुछ भी करने की आवश्यकता है या केवल कुछ विशेषताएं हैं जिन्हें उन्हें अपने पुस्तकालयों के भविष्य के रिलीज में लागू करना चाहिए?

— peiblox
स्रोत

9

अपने कोड के साथ कुछ नहीं करना है। इसके कुछ अपने वेब सर्वर का समर्थन करना होगा।

— डैनियल ए। व्हाइट

मेरे पास एक ही समस्या है, क्या इसका मतलब है कि हम अपने कोड में तृतीय-पक्ष वेबसाइटों का उपयोग नहीं कर सकते हैं?

— लवकुशोड

1

आप बिना किसी समस्या के पुस्तकालयों का उपयोग कर सकते हैं। यह केवल एक चेतावनी है कि कंसोल तब तक फेंक देगा जब तक कि वे अपने सर्वर में @ डैनियलए.हाइट के रूप में लागू नहीं करते।

— peiblox

9

और वास्तव में क्या होता है अगर तीसरी पार्टी अपनी कुकीज़ को उस तारीख तक ठीक नहीं करती है A future release of Chrome will only deliver ... - तो क्या मेरी साइट टूट जाएगी? ऐसा लगता है कि भविष्य की तारीख 02/04/2020 है - बहुत दूर नहीं।

— जे.के.

1

@ DanielA.White से उल्लेख किया है, तीसरे पक्ष के कोड पर तय किया जाना है इस की जरूरत है, देखते हैं क्या यह उत्तर अधिक संदर्भ के लिए।

— होमन बहरीन

141

यह कंसोल चेतावनी कोई त्रुटि या वास्तविक समस्या नहीं है - Chrome केवल डेवलपर अपनाने को बढ़ाने के लिए इस नए मानक के बारे में शब्द फैला रहा है।

इसका आपके कोड से कोई लेना-देना नहीं है। यह ऐसा कुछ है जो उनके वेब सर्वरों को सपोर्ट करना होगा।

फिक्स के लिए रिलीज़ की तारीख 4 फरवरी, 2020 प्रति: https://www.chromium.org/updates/same-site है

फरवरी, 2020 प्रवर्तन क्रोम 80 स्थिर के लिए उपलब्ध होने: SameSite-दर-डिफ़ॉल्ट और SameSite = कोई नहीं-की आवश्यकता है-सुरक्षित व्यवहार क्रोम 80 स्थिर प्रदान करने की शुरुआत एक प्रारंभिक सीमित आबादी के लिए शुरू कर सप्ताह के शुरू हो जाएगा फरवरी 17, 2020 , को छोड़कर सोमवार को अमेरिकी राष्ट्रपति का अवकाश। हम धीरे-धीरे बढ़ते रोलआउट के माध्यम से इस प्रारंभिक सीमित चरण से पारिस्थितिकी तंत्र के प्रभाव की बारीकी से निगरानी और मूल्यांकन करेंगे।

पूर्ण Chrome रिलीज़ शेड्यूल के लिए, यहां देखें ।

मैंने प्रतिक्रिया हेडर में जोड़कर उसी समस्या को हल किया

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

SameSiteब्राउज़र को क्रास-साइट अनुरोधों के साथ कुकी भेजने से रोकता है। मुख्य लक्ष्य पार मूल सूचना रिसाव के जोखिम को कम कर रहा है। यह क्रॉस-साइट अनुरोध जालसाजी हमलों के खिलाफ कुछ सुरक्षा भी प्रदान करता है। झंडे के लिए संभावित मूल्य लैक या स्ट्रिक्ट हैं।

सेमसाइट कुकीज़ यहां बताई गई हैं

कृपया किसी भी विकल्प को लागू करने से पहले इसे देखें ।

आशा है कि यह आपकी मदद करता है।

— राहुल महादिक
स्रोत

39

क्या आपने कुकीज़ को सेट करने वाली 3 पार्टी स्क्रिप्ट्स (जैसे Google Analytics और Google टैग प्रबंधक) में खींचते समय इस पर कोई शोध किया है?

— ब्रज

26

मुझे प्रतिक्रिया शीर्षलेख कहां जोड़ना चाहिए? धन्यवाद।

— क्रिश वेन

2

यदि आप .NET का उपयोग कर रहे हैं, तो web.config को जोड़ना या IIS में URL ReWrite नियमों को जोड़ना इस समस्या को हल करेगा। क्रेडिट पर समाधान के लिए चला जाता stackoverflow.com/questions/38954821/...

— BDarley

3

क्या कोई समाधान है जिसमें जावास्क्रिप्ट शामिल नहीं है?

— posfan12

11

मुझे कहना होगा कि एक दोस्ताना चेतावनी वास्तव में मेरे जैसे कई डेवलपर्स के ओसीडी को ट्रिगर करती है। गंदे कंसोल पर मेरी निराशा काफी बढ़ जाती है जब मैं YouTube, एक Google प्रॉपर्टी, एक अपराधी को Google Chrome में कंसोल एरर बनाते हुए देखता हूं .. यह तरीका है, मैंने बोला है।

— मार्क

22

यदि आप लोकलहोस्ट पर परीक्षण कर रहे हैं और आपके पास प्रतिक्रिया हेडर का कोई नियंत्रण नहीं है, तो आप इसे क्रोम ध्वज के साथ अक्षम कर सकते हैं।

Url पर जाएं और इसे अक्षम करें: chrome: // flag / # same-site-by-default-cookies

मुझे इसे निष्क्रिय करने की आवश्यकता है क्योंकि क्रोम कैनरी ने इस नियम को लगभग V 82.0.4078.2 के रूप में लागू करना शुरू कर दिया है और अब यह इन कुकीज़ को सेट नहीं कर रहा है।

नोट: मैं केवल इस झंडे को क्रोम कैनरी में चालू करता हूं जिसे मैं विकास के लिए उपयोग करता हूं। Google द्वारा पेश किए जा रहे उन्हीं कारणों से हर रोज़ Chrome ब्राउज़िंग के लिए फ़्लैग को चालू न करना सबसे अच्छा है।

— मर्जी
स्रोत

1

इस ध्वज को अक्षम करने और दोबारा लॉन्च कनारी मेरे लिए काम नहीं किया है, तो मैं बस जोड़ा -SameSiteमुख्य "फिल्टर" बॉक्स है, जो मैं भी इस कष्टप्रद sourcemap मुद्दा => निकालने के लिए किया करने के लिए superuser.com/questions/1523427/...

— Avolition

4

राहुल महादिक के जवाब के बारे में विस्तार से बताने के लिए, यह MVC5 C # .NET के लिए काम करता है:

AllowSameSiteAttribute.cs

public class AllowSameSiteAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var response = filterContext.RequestContext.HttpContext.Response;

        if(response != null)
        {
            response.AddHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
            //Add more headers...
        }

        base.OnActionExecuting(filterContext);
    }
}

HomeController.cs

    [AllowSameSite] //For the whole controller
    public class UserController : Controller
    {
    }

या

    public class UserController : Controller
    {
        [AllowSameSite] //For the method
        public ActionResult Index()
        {
            return View();
        }
    }

— जोएल विकलंड
स्रोत

क्या आप कृपया मेरे कोड को देख सकते हैं यह भी क्रोम द्वारा कोर नीति से संबंधित है। stackoverflow.com/questions/60556740/…

— अभय सालवी

4

स्क्रिप्ट टैग में क्रॉसोरिजिन जोड़कर फिक्स्ड।

प्रेषक: https://code.jquery.com/

<script
  src="https://code.jquery.com/jquery-3.4.1.min.js"
  integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
  crossorigin="anonymous"></script>

Subresource Integrity (SRI) जाँच के लिए अखंडता और क्रॉसोरिगिन विशेषताओं का उपयोग किया जाता है। यह ब्राउज़रों को यह सुनिश्चित करने की अनुमति देता है कि तृतीय-पक्ष सर्वर पर होस्ट किए गए संसाधनों के साथ छेड़छाड़ नहीं की गई है। जब भी पुस्तकालयों को तृतीय-पक्ष स्रोत से लोड किया जाता है, तो SRI का उपयोग एक सर्वोत्तम अभ्यास के रूप में करने की सिफारिश की जाती है। और अधिक पढ़ें srihash.org

— जॉन मैगनोलिया
स्रोत

srihash.org का कहना है कि दुर्भाग्य से हम इस डोमेन को नहीं जानते हैं।

— व्लाद

मुझे स्क्रिप्ट टैग कहां मिलेगा? यह web.config में है?

— 12

1

त्रुटि संदेश से @CarlD में पता चलता है कि कौन सी स्क्रिप्ट त्रुटि पैदा कर रही है, फिर वेबपेज के HTML स्रोत को देखें

— जॉन मैगनोलिया

@ जॉनमग्नोलिया मैंने अभी किया और कुछ नहीं हुआ।

— कार्लड