Со времени последнего обновления у меня возникла ошибка с файлами cookie, связанная с атрибутом SameSite.
Файлы cookie принадлежат сторонним разработчикам (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts и т. Д.).
Ошибки в консоли Chrome такие.
A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Есть ли что-то, что мне нужно сделать на моей локальной машине или сервере, или это просто какая-то функция, которую они должны реализовать в будущих выпусках своих библиотек?
javascript
google-chrome
cookies
samesite
peiblox
источник
источник
A future release of Chrome will only deliver ...
когда мой сайт сломается? Похоже, эта будущая дата 02/04/2020 - не слишком далеко.Ответы:
Это предупреждение консоли не является ошибкой или фактической проблемой - Chrome просто распространяет информацию об этом новом стандарте, чтобы повысить популярность среди разработчиков.
Это не имеет ничего общего с вашим кодом. Это то, что их веб-серверы должны будут поддерживать.
Дата выпуска исправления - 4 февраля 2020 года по адресу : https://www.chromium.org/updates/same-site.
Февраль 2020 г .: развертывание Enforcement для Chrome 80 Stable: поведения SameSite по умолчанию и SameSite = None-require-Secure начнут переходить на Chrome 80 Stable для первоначального ограниченного числа пользователей, начиная с недели 17 февраля 2020 г. , исключая Празднование Дня Президента США в понедельник. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа посредством постепенного увеличения развертывания.
Полный график выпуска Chrome см. Здесь .
Я решил ту же проблему, добавив в заголовок ответа
SameSite
запрещает браузеру отправлять cookie вместе с межсайтовыми запросами. Основная цель - снижение риска утечки информации из разных источников. Он также обеспечивает некоторую защиту от атак подделки межсайтовых запросов. Возможные значения для флага: Lax или Strict.Файлы cookie SameSite объяснены здесь
Пожалуйста, ознакомьтесь с этим перед применением любой опции.
Надеюсь, это поможет вам.
источник
Если вы тестируете на локальном хосте и не можете контролировать заголовки ответа, вы можете отключить его с помощью хромированного флага.
Посетите URL и отключите его: chrome: // flags / # same-site-by-default-cookies
Мне нужно отключить его, потому что Chrome Canary только что начал применять это правило примерно с версии 82.0.4078.2, и теперь он не устанавливает эти куки.
Примечание. Этот флаг включен только в Chrome Canary, который я использую для разработки. Лучше не включать флаг для повседневного просмотра Chrome по тем же причинам, по которым Google представляет его.
источник
-SameSite
в главное окно «Фильтр», которое я также использовал, чтобы удалить эту надоедливую проблему с исходной картой => superuser.com/questions/1523427/…Чтобы развить ответ Рахула Махадика, это работает для MVC5 C # .NET:
AllowSameSiteAttribute.cs
HomeController.cs
или
источник
Исправлено добавлением кроссоригина в тег скрипта.
От: https://code.jquery.com/
источник