web-dev-qa-db-ja.com

「SameSite」属性を解決する方法

私はコンソールを見て、これらの警告に気づきました

http://google.com/ のクロスサイトリソースに関連付けられたCookieが、SameSite属性なしで設定されました。 Chromeの今後のリリースでは、SameSite = NoneおよびSecureで設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。Cookieは、[アプリケーション]> [ストレージ]> [Cookie]の下の開発者ツールで確認できます。詳細は https://www.chromestatus.com/feature/5088147346030592 および https://www.chromestatus.com/feature/5633521622188032 にあります。

それを解決するには?

9
Tiago

Googleの開発者/管理者(および他の外部リソースの開発者/管理者)がスクリプト/サーバーを変更して、必要なCookie設定を、Webサイトにそれらが生成するときに生成するCookieに含めるまでは、何もできません。詳細はこちらをご覧ください:

https://github.com/GoogleChromeLabs/samesite-examples/issues/4#issuecomment-548598318

ウェブサイトをデバッグしている場合、このフィルターをフィルターボックスに追加することで、Chromeの開発者ツールコンソールでこれらのエントリを一時的に無視できます。

-SameSite=None

例えば:

Example of -SameSite=None filter in Chrome's developer tools console

3
Mike Kormendy

.htaccessファイルにヘッダーの未設定のCookieコードが含まれていますか?そして、あなたはcdnとcloudflareのようなそのキャッシュを使用します。

その場合は、htaccessのコードを削除してください

1
Hans Ganteng