recherche

Maison  >  Questions et réponses  >  le corps du texte

Où ajouter « SameSite=None » ?

<p>Le code suivant apparaît sur mon site et je n'arrive pas à le comprendre malgré tous mes efforts, j'ai donc quelques questions, veuillez continuer à lire. </p> <p><code>category-search-Forum:1 Le cookie associé à la ressource intersite sur https://www.google.com/ a été défini sans l'attribut "SameSite". Il a été bloqué car Chrome ne transmet désormais les cookies avec les requêtes intersites que si "SameSite=None" et "Secure" sont définis. Vous pouvez afficher les cookies et voir plus de détails dans les outils de développement sous Application > Stockage > Cookies : https://www.chromestatus.com/feature/5088147346030592 et https://www.chromestatus.com/feature/5633521622188032.< /code></p> <p>J'ai vu beaucoup de gens parler de cela sur stack et ailleurs en ligne, mais personne n'a expliqué exactement comment ajouter <code>SameSite=None</code>. </p> Question <h1>1 : Comment et où ajouter <code>SameSite=None</code> ? </h1> <p>Affichez les erreurs pour savoir ce qu'est « sûr »</p> <p>Est-ce que cela signifie <code>SameSite=Secure</code> ? </p> Quelle est la différence entre <p><code>SameSite=None</code> et <code>SameSite=Secure</code> ? </p>
P粉652523980P粉652523980487 Il y a quelques jours614

répondre à tous(2)je répondrai

  • P粉063862561

    P粉0638625612023-08-28 20:33:46

    J'ai rencontré un problème similaire du côté de mon application/navigateur Electron

    • fetch's credentials: 'omit' a résolu le problème d'avertissement pour moi
    // Example
    await fetch('https://example.com', {credentials: 'omit'});
    

    J'écris ici parce que c'est le premier lien dans Google et je pense que cela aidera les gens comme moi xoxoxo

     ;

    répondre
    0
  • P粉343408929

    P粉3434089292023-08-28 09:07:54

    Comme discuté ici : https://blog. chrome.org/2019/10/developers-get-ready-for-new.html

    Il s'agit en fait d'un problème côté serveur. Cela signifie que vous utilisez une ressource d'un autre site (le plus souvent JS ou CSS) et que ce serveur essaie de définir un cookie, mais il ne définit pas l'attribut SameSite ;

    La raison en est la suivante :

    Étant donné que votre message ne définit pas si vous travaillez côté serveur ou côté client, je suppose que vous travaillez côté client et, par conséquent, vous ne pouvez rien faire puisque la ressource doit la mettre à jour. Cependant, si vous faites du développement côté serveur, voici une liste de ressources dans différentes langues : https://github.com/GoogleChromeLabs/samesite-examples

    TLDR ; Si vous êtes un développeur client, c'est parce que la ressource liée n'a pas ce paramètre et que vous ne pouvez rien y faire. Si vous êtes un développeur côté serveur, consultez le lien github pour un exemple de la façon de résoudre ce problème pour votre site.

    EDIT : Si vous souhaitez simplement supprimer le message, les solutions sont discutées ici : Avertissements sur les attributs SameSite Cookie de la console Chrome , vous pouvez les désactiver via chrome://flags Cookie 弃用消息禁用.

    répondre
    0
  • Annulerrépondre