首页  >  问答  >  正文

在哪里添加`SameSite=None`?

<p>我的网站上出现了以下代码,我尽了最大努力无法理解这一点,所以我有几个问题,请阅读。</p> <p><code>category-search-Forum:1 与 https://www.google.com/ 上的跨站点资源关联的 cookie 设置时没有“SameSite”属性。它已被阻止,因为 Chrome 现在仅在设置了“SameSite=None”和“Secure”的情况下才通过跨站点请求传递 cookie。您可以在开发者工具中的“应用程序”>“存储”>“Cookies”下查看 Cookie,并查看更多详细信息:https://www.chromestatus.com/feature/5088147346030592 和 https://www.chromestatus.com/feature/5633521622188032.</code></p> <p>我在 stack 和其他在线地方看到很多人谈论这个,但没有人准确解释如何添加 <code>SameSite=None</code>。</p> <h1>1 个问题:如何或在何处添加 <code>SameSite=None</code>?</h1> <p>查看错误,了解什么是“安全”</p> <p>这是否意味着 <code>SameSite=Secure</code>?</p> <p><code>SameSite=None</code> 和 <code>SameSite=Secure</code> 有什么区别?</p>
P粉652523980P粉652523980441 天前575

全部回复(2)我来回复

  • P粉063862561

    P粉0638625612023-08-28 20:33:46

    我在我的Electron应用程序/浏览器端遇到了类似的问题

    • fetch 的 credentials: 'omit' 为我解决了警告问题
    // Example
    await fetch('https://example.com', {credentials: 'omit'});
    

    我写在这里是因为这是 Google 中的第一个链接,我相信它会对像我这样的人有所帮助; xoxoxo

    回复
    0
  • P粉343408929

    P粉3434089292023-08-28 09:07:54

    正如此处讨论的:https://blog。 chromium.org/2019/10/developers-get-ready-for-new.html

    这实际上是服务器端的问题。它的意思是,您正在使用来自另一个站点的资源(最常见的是 JS 或 CSS),并且该服务器正在尝试设置 cookie;但是,它没有设置 SameSite 属性。

    这样做的原因是:

    由于您的帖子没有定义您是在服务器端还是客户端工作,所以我的假设是您正在客户端工作,因此,您无能为力,因为该资源需要更新它。但是,如果您正在进行服务器端开发,这里是不同语言的资源列表:https://github .com/GoogleChromeLabs/samesite-examples

    TLDR;如果您是客户端开发人员,那么这是因为链接的资源没有此设置,并且您对此无能为力。如果您是服务器端开发人员,请查看 github 链接以获取有关如何为您的网站修复此问题的示例。

    编辑:如果您只是想删除该消息,请在此处讨论解决方案:Chrome 控制台 SameSite Cookie 属性警告,您可以通过 chrome://flags Cookie 弃用消息禁用禁用它们。

    回复
    0
  • 取消回复