`SameSite=None`을 어디에 추가하나요?

Question

<p>다음 코드가 내 사이트에 표시되는데 최선의 노력에도 불구하고 이를 이해할 수 없으므로 몇 가지 질문이 있습니다. 계속 읽어보시기 바랍니다. </p> <p><code>category-search-Forum:1 https://www.google.com/의 교차 사이트 리소스와 연결된 쿠키가 'SameSite' 속성 없이 설정되었습니다. 이제 Chrome은 "SameSite=None" 및 "Secure"가 설정된 경우 교차 사이트 요청에서만 쿠키를 전달하기 때문에 차단되었습니다. 애플리케이션 > 저장소 > 쿠키 아래의 개발자 도구에서 쿠키를 확인하고 자세한 내용을 확인할 수 있습니다. ;/코드>

<p>스택이나 온라인의 다른 곳에서 많은 사람들이 이에 대해 이야기하는 것을 보았지만 <code>SameSite=None</code>을 추가하는 방법을 정확히 설명한 사람은 아무도 없습니다. </p> <h1>1 질문: <code>SameSite=None</code>을 추가하는 방법 또는 위치는 무엇입니까? </h1> <p>오류를 보고 '안전'이 무엇인지 알아보세요</p> <p>이것은 <code>SameSite=Secure</code>를 의미합니까? </p> <p><code>SameSite=None</code>와 <code>SameSite=Secure</code>의 차이점은 무엇인가요? </p>

Answer 1

내 Electron응용 프로그램/브라우저 쪽

에서 비슷한 문제에 직면했습니다.

• fetch의 credentials: 'omit'이 경고 문제를 해결했습니다

으아악

이 링크가 Google의 첫 번째 링크이고 저와 같은 사람들에게 도움이 될 것이라고 믿기 때문에 여기에 글을 쓰고 있습니다.

Answer 2

여기에서 논의된 바와 같이: https://blog. chromium.org/2019/10/developers-get-ready-for-new.html

이것은 실제로 서버 측 문제입니다. 이는 다른 사이트(가장 일반적으로 JS 또는 CSS)의 리소스를 사용하고 있으며 해당 서버가 쿠키를 설정하려고 시도하지만 SameSite 속성을 설정하지 않는다는 의미입니다.

이유는 다음과 같습니다.

귀하의 게시물은 귀하가 서버 측에서 작업하는지 클라이언트 측에서 작업하는지 정의하지 않기 때문에 귀하가 클라이언트 측에서 작업하고 있으므로 리소스를 업데이트해야 하기 때문에 할 수 있는 일이 없다고 가정합니다. 그러나 서버 측 개발을 수행하는 경우 다양한 언어로 된 리소스 목록은 다음과 같습니다. https://github.com/GoogleChromeLabs/samesite-examples

TLDR; 클라이언트 개발자라면 링크된 리소스에 이 설정이 없고 이에 대해 할 수 있는 일이 없기 때문입니다. 서버 측 개발자인 경우 사이트에서 이 문제를 해결하는 방법에 대한 예를 보려면 github 링크를 확인하세요.

편집: 메시지만 제거하려는 경우 해결 방법은 여기에서 논의됩니다. Chrome 콘솔 SameSite 쿠키 속성 경고 , chrome://flags Cookie 弃用消息禁用를 통해 비활성화할 수 있습니다.