Веб-сайт моего клиента получает эти предупреждения о файлах cookie SameSite в Chrome. Я искал все, и я не могу получить предупреждения, чтобы уйти. Файлы cookie создаются благодаря отслеживанию конверсий объявлений Google на сайте Wordpress. Сайт работает на Apache / 2.4.7 (Ubuntu), размещенном на DreamHost, и работает на PHP 7.1 по соображениям совместимости. К моему файлу .htaccess я попытался добавить:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
и я попробовал
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... и я попробовал
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
а также многие другие комбинации, включая SameSite = Lax
Одно руководство рекомендует для PHP 7.2 и ниже:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Но это дает мне 500 Internal Server Erorr
.
Тем не менее, я все еще получаю следующие три ошибки:
Файл cookie, связанный с межсайтовым ресурсом at, был установлен без
SameSite
атрибута. В будущем выпуске Chrome файлы cookie будут отправляться только с межсайтовыми запросами, если они установлены с помощьюSameSite=None
иSecure
. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» и просмотреть более подробную информацию по адресу и.(индекс): 1 Файл cookie, связанный с ресурсом по адресу http://doubleclick.net/, был установлен с,
SameSite=None
но без негоSecure
. В будущем выпуске Chrome файлы cookie будут помечены только в томSameSite=None
случае, если они также помеченыSecure
. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» и ознакомиться с более подробной информацией по адресу https://www.chromestatus.com/feature/5633521622188032 .(индекс): 1 Файл cookie, связанный с ресурсом по адресу http://google.com/, был установлен с,
SameSite=None
но безSecure
. В будущем выпуске Chrome файлы cookie будут помечены только в томSameSite=None
случае, если они также помеченыSecure
. Вы можете просмотреть файлы cookie в инструментах разработчика в разделе «Приложение»> «Хранилище»> «Файлы cookie» и ознакомиться с более подробной информацией по адресу https://www.chromestatus.com/feature/5633521622188032 .
В моем исследовании, кажется, есть ограниченная информация о предупреждении, и в доступных руководствах я не уверен, должен ли я идентифицировать cookie по имени или как исправить cookie / заголовки в их источнике.
Access-Control-Allow-
используется для межсайтовых файлов cookie. Как видно из первой строки, он разрешает все домены. Так что вам не нужно добавлять каждый из них.