Wo soll „SameSite=None“ hinzugefügt werden?

Question

Der folgende Code erscheint auf meiner Website und ich kann ihn trotz meiner besten Bemühungen nicht verstehen, daher habe ich ein paar Fragen, bitte lesen Sie weiter.

category-search-Forum:1 Das mit der websiteübergreifenden Ressource unter https://www.google.com/ verknüpfte Cookie wurde ohne das Attribut „SameSite“ gesetzt. Es wurde blockiert, da Chrome Cookies jetzt nur noch bei Cross-Site-Anfragen weitergibt, wenn „SameSite=None“ und „Secure“ gesetzt sind. Sie können Cookies anzeigen und weitere Details in den Entwicklertools unter „Anwendung“ > /code>

Ich habe viele Leute auf Stack und an anderen Stellen im Internet darüber sprechen sehen, aber niemand hat genau erklärt, wie man SameSite=None hinzufügt.

1 Frage: Wie oder wo füge ich SameSite=None hinzu?

Fehler anzeigen, um zu erfahren, was „sicher“ ist

Bedeutet das SameSite=Secure?

Was ist der Unterschied zwischen

SameSite=None und SameSite=Secure?

Answer 1

我在我的Electron应用程序/浏览器端遇到了类似的问题

• fetch 的 credentials: 'omit' 为我解决了警告问题

// Example
await fetch('https://example.com', {credentials: 'omit'});

我写在这里是因为这是 Google 中的第一个链接，我相信它会对像我这样的人有所帮助； xoxoxo

Answer 2

正如此处讨论的：https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html

这实际上是服务器端的问题。它的意思是，您正在使用来自另一个站点的资源（最常见的是 JS 或 CSS），并且该服务器正在尝试设置 cookie；但是，它没有设置 SameSite 属性。

这样做的原因是：

由于您的帖子没有定义您是在服务器端还是客户端工作，所以我的假设是您正在客户端工作，因此，您无能为力，因为该资源需要更新它。但是，如果您正在进行服务器端开发，这里是不同语言的资源列表：https://github .com/GoogleChromeLabs/samesite-examples

TLDR;如果您是客户端开发人员，那么这是因为链接的资源没有此设置，并且您对此无能为力。如果您是服务器端开发人员，请查看 github 链接以获取有关如何为您的网站修复此问题的示例。

编辑：如果您只是想删除该消息，请在此处讨论解决方案：Chrome 控制台 SameSite Cookie 属性警告，您可以通过 chrome://flags Cookie 弃用消息禁用禁用它们。