自上次更新以来,我遇到了与 SameSite 属性相关的 cookie 错误。cookie 来自第三方开发者(Fontawesome、jQuery、Google Analytics、Google reCaptcha、Google Fonts 等)Chrome控制台中的错误是这样的。A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.我需要在我的本地机器或服务器上做什么,或者只是他们应该在未来版本的库中实现的一些功能?
3 回答
肥皂起泡泡
TA贡献1829条经验 获得超6个赞
这个控制台警告不是错误或实际问题——Chrome 只是在宣传这个新标准,以提高开发人员的采用率。
它与您的代码无关。这是他们的网络服务器必须支持的东西。
修复的发布日期为 2020 年 2 月 4 日:https : //www.chromium.org/updates/same-site
2020 年 2 月: Chrome 80 Stable 的强制部署:SameSite-by-default 和 SameSite=None-requires-Secure 行为将从2020 年 2 月 17 日那一周开始向 Chrome 80 Stable 推出,适用于最初的有限人群,不包括周一是美国总统日假期。我们将密切监测和评估从最初的有限阶段到逐步增加部署的生态系统影响。
有关完整的 Chrome 发布时间表,请参阅此处。
我通过添加响应头解决了同样的问题
response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");SameSite防止浏览器将 cookie 与跨站点请求一起发送。主要目标是降低跨源信息泄露的风险。它还提供了一些针对跨站点请求伪造攻击的保护。标志的可能值为 Lax 或 Strict。
此处解释了SameSite cookie
请在应用任何选项之前参考此内容。
希望这对你有帮助。
慕侠2389804
TA贡献1719条经验 获得超6个赞
更新 - 2021 年 6 月
#same-site-by-default 的 chrome 标志与 Chrome 91 一样从 Chrome 实验面板中删除。
在 Chrome 94 之前,该标志仍可通过启动选项使用。
对于 macos,使用标志启动的终端命令是:
// Chrome
open -n -a Google\ Chrome --args --disable-features=SameSiteByDefaultCookies
// Chrome Canary
open -n -a Google\ Chrome\ Canary --args --disable-features=SameSiteByDefaultCookies
更多信息:
2021 年 3 月 18 日:自 Chrome 91 起,标记 #same-site-by-default-cookies 和 #cookies-without-same-site-must-be-secure 已从 chrome://flags 中删除,因为行为是现在默认启用。在 Chrome 94 中,命令行标志 --disable-features=SameSiteByDefaultCookies,CookiesWithoutSameSiteMustBeSecure 将被删除。来源:Chromium SameSite 更新页面。
原始答案 - 2020 年 3 月
如果您在 localhost 上进行测试并且无法控制响应标头,则可以使用 chrome 标志禁用它。
访问网址并禁用它:chrome://flags/#same-site-by-default-cookies
我需要禁用它,因为 Chrome Canary 大约从 V 82.0.4078.2 开始执行此规则,现在它没有设置这些 cookie。
注意:我只在我用于开发的 Chrome Canary 中打开这个标志。出于与谷歌引入它相同的原因,最好不要在日常 Chrome 浏览中打开该标志。
慕斯王
TA贡献1864条经验 获得超2个赞
通过向脚本标签添加 crossorigin 来修复。
来自:https : //code.jquery.com/
<script
src="https://code.jquery.com/jquery-3.4.1.min.js"
integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
crossorigin="anonymous"></script>
完整性和跨域属性用于子资源完整性 (SRI) 检查。这允许浏览器确保托管在第三方服务器上的资源未被篡改。无论何时从第三方源加载库,都建议使用 SRI 作为最佳实践。在 srihash.org 阅读更多
添加回答
举报
0/150
提交
取消