与跨站点资源关联的 cookie 设置为没有“SameSite”属性

【问题标题】:A cookie associated with a cross-site resource was set without the `SameSite` attribute与跨站点资源关联的 cookie 设置为没有“SameSite”属性
【发布时间】:2020-03-08 20:22:03
【问题描述】:

Chrome 给我以下警告:

http://quilljs.com/ 处的跨站点资源关联的 cookie 设置时没有 SameSite 属性。 Chrome 的未来版本 如果设置了跨站点请求,则只会传递 cookie SameSite=NoneSecure

请注意,quilljs.com 是第三方域。

我看过thesequestions,两个问题的答案都差不多,有人说是这样的:

与您的代码无关。这是他们的网络服务器将 必须支持。

而其他人提供这样的答案:

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

我不确定这是我需要在我的网站中修复的问题,还是应该在 3rd 方库中修复的问题?

【问题讨论】:

  • 我在其他库中也遇到了同样的错误,例如:在没有 SameSite 属性的情况下设置了与 cloudflare.com 的跨站点资源关联的 cookie

标签: javascript google-chrome cookies cross-site samesite


【解决方案1】:

警告消息专门指出了负责 cookie 的域。在这种情况下,它是quilljs.com。如果那是您的域,那么您需要在那里更新 cookie。如果它是您依赖的第三方服务,那么就是该服务需要更新他们的 cookie。

编辑 更多信息请访问https://web.dev/samesite-cookies-explainedhttps://web.dev/samesite-cookie-recipes

【讨论】:

  • 感谢您的回答,请问您能提供参考吗?
  • 更新了一些上下文!
  • 你好,我去过这两个参考,但我还是不太明白。与作者不同,我在 ipage.com 上编写了自己的 php。我需要在 php 文件或 html 文件上设置 cookie 吗?我以前从未设置过任何 cookie。
猜你喜欢
  • 1970-01-01
  • 2020-05-08
  • 1970-01-01
  • 2023-04-06
  • 2020-02-05
  • 1970-01-01
  • 2020-11-16
  • 2020-02-21
  • 2020-02-25
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode