在哪裡加入`SameSite=None`？

Question

我的網站上出現了以下程式碼，我盡了最大努力無法理解這一點，所以我有幾個問題，請閱讀。

category-search-Forum:1 與 https://www.google.com/ 上的跨站點資源關聯的 cookie 設定時沒有「SameSite」屬性。它已被阻止，因為 Chrome 現在僅在設定了「SameSite=None」和「Secure」的情況下才透過跨網站請求傳遞 cookie。您可以在開發者工具中的「應用程式」>「儲存」>「Cookies」下查看Cookie，並查看更多詳細資訊：https://www.chromestatus.com/feature/5088147346030592 和https:/ /www.chromestatus.com/feature/5633521622188032.

我在 stack 和其他線上地方看到很多人談論這個，但沒有人準確解釋如何添加 SameSite=None。

1 個問題：如何或在何處新增 SameSite=None？

查看錯誤，了解什麼是「安全性」

這是否意味著 SameSite=Secure？

SameSite=None 和 SameSite=Secure 有什麼差別？

Answer 1

我在我的Electron應用程式/瀏覽器端遇到了類似的問題

• fetch 的 credentials: 'omit' 為我解決了警告問題

// Example
await fetch('https://example.com', {credentials: 'omit'});

我寫在這裡是因為這是 Google 中的第一個鏈接，我相信它會對像我這樣的人有所幫助；xoxoxo

Answer 2

正如此處討論的：https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html

這其實是伺服器端的問題。它的意思是，您正在使用來自另一個網站的資源（最常見的是 JS 或 CSS），並且該伺服器正在嘗試設定 cookie；但是，它沒有設定 SameSite 屬性。

這樣做的原因是：

由於您的貼文沒有定義您是在伺服器端還是客戶端工作，所以我的假設是您正在客戶端工作，因此，您無能為力，因為該資源需要更新它。但是，如果您正在進行伺服器端開發，這裡有不同語言的資源清單：https://github .com/GoogleChromeLabs/samesite-examples

#TLDR;如果您是客戶端開發人員，那麼這是因為連結的資源沒有此設置，並且您對此無能為力。如果您是伺服器端開發人員，請查看 github 連結以取得有關如何為您的網站修復此問題的範例。

編輯：如果您只是想刪除該訊息，請在此處討論解決方案：Chrome 控制台SameSite Cookie 屬性警告，您可以透過chrome://flags Cookie 棄用訊息禁用禁用它們。