Предупреждение атрибута cookie SameSite консоли Chrome

44

Кто-нибудь еще получает это предупреждение консоли Chrome?

Файл cookie, связанный с межсайтовым ресурсом at, был установлен без SameSiteатрибута. В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если они установлены с помощью SameSite=Noneи Secure. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» и просмотреть более подробную информацию по адресу и.

В Chrome Flags chrome: // flags / я попытался отключить оба:

  • SameSite по умолчанию куки

  • Файлы cookie без SameSite должны быть безопасными

И предупреждение не исчезнет.

Том Шоу
источник
2
У меня это было, потому что я запускал / отлаживал несколько сайтов на localhost, а куки все еще были на старом сайте, который я отлаживал. После того как я очистил кэш приложения и перезагрузил страницу, ошибки не возвращались. Короче, попробуйте очистить кеш.
Хельзгейт
Как упомянул @Helzgate, это был и мой случай. И я подтвердил это, открыв окно инкогнито с открытой консолью разработчика и исчезнувшими предупреждениями 👍
sizzlecookie
В моем случае отключение SameSite = None скрыло предупреждение.
mdiiorio
1
Я был бы очень рад, если бы Chrome упомянул имя оскорбительного Cookie в сообщении консоли.
Варуяма

Ответы:

25

Вы можете отключить их с помощью chrome: // flags.

Снимок экрана chrome: // флаги с возможностью отключения

displacedtexan
источник
64
посетители вашего сайта все еще могут его увидеть. Я не думаю, что вы должны отключить это. скорее исправь проблему. если вы разработчик / владелец сайта.
13
Очевидно, вы должны это исправить, но вопрос был об отключении предупреждения.
перемещенные
2
Это не должен быть выбранный ответ. Это не исправление, это заметка под ковром.
Икарагол
6
Вы не ошиблись, но опять же исходный вопрос был об отключении предупреждения. Первоначально принятый ответ был удален, и в нем действительно указывалось, как решить проблему. Не стесняйтесь представить ответ, в котором описано, как это исправить, и я все равно оставлю это для людей, которые пытаются отключить сообщение для разработки на localhost, как и я.
перемещенный
5
Большинство из этих предупреждений от третьих лиц (в моем случае, все), поэтому не обязательно мы должны это исправить. Мы не можем сказать Google исправить их куки и ожидать ответа. Благодаря этому исправлению консоль остается чистой для разработчиков, работающих над кодом, который они могут контролировать.
Новокаин
38

Это то, что сторонние установщики печенья (например, Stripe) должны обрабатывать на своем конце.

Я обратился к Stripe, потому что получил это сообщение для платежей Stripe.

Ответ поддержки полосы:

Похоже, что мы уже отслеживаем это внутренне, так как это предупреждение исходит от Stripe.js, а не от response-stripe-elements. На данный момент это предупреждение, которое не повлияет на платежи, и мы работаем над исправлением, которое устранит это сообщение и будет совместимо с предстоящими изменениями обработки файлов cookie в Chrome.

(Я) Так, это все на вашем конце? Мне не нужно ничего делать?

Нет, это то, что мы должны решить с нашей стороны.


О, если вы разработчик в Stripe / Facebook / Pinterest / пр., Этот ответ вам не подойдет;)

user984003
источник
10
Спасибо, у меня была точно такая же проблема со Stripe, и я собирался связаться с ними. Теперь я знаю, в чем проблема.
Legionar
2

Версия Chrome 80 будет доступна 4 февраля. Похоже, что предупреждение консоли «SameSite Cookie Attribute» консоли окончательно решено Google. Вы можете скачать Chrome Beta и сделать свои собственные тесты до запуска официальной версии 80.

finnmarko
источник
1

У меня та же проблема со скриптом PayPal, и так как он может устанавливать cookie только они, они должны это исправить, чтобы браузеры, по умолчанию использующие эту функцию, могли правильно показывать контент пользователям.

Nándor Szűcs
источник
Мы приносим свои извинения за доставленные неудобства. Мы уведомили группы разработчиков продукта об отображении предупреждающего сообщения на консоли Chrome, и это предупреждающее сообщение не повлияет на транзакции PayPal, а также наши внутренние команды знают о будущих обновлениях. Спасибо за помощь. С уважением, Служба технической поддержки Srinivasan Merchant PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

Это то, что было необходимо для меня, чтобы окончательно решить проблему. Внимательно прочитайте предупреждение и включите / отключите необходимые элементы в моих настройках Google Chrome

  1. у вас URL типа chrome: // flags
  2. в поле поиска (Search flags) введите cookie
  3. следуйте за скриншотом введите описание изображения здесь

Не игнорируйте предупреждение и скрывайте предупреждающие сообщения!

Рассматривайте это как обходной путь. В идеале, любое стороннее приложение, которое вы пытаетесь загрузить, должно иметь SameSite=None and Secureпараметры в своем заголовке.

Евгений Сунич
источник