我客户的网站在 Chrome 中收到这些 SameSite cookie 警告。我已经搜遍了,我无法让警告消失。这些 cookie 是由于 Wordpress 网站上的 Google 广告转换跟踪。出于兼容性原因,该站点位于运行 PHP 7.1 的 DreamHost 托管的 Apache/2.4.7 (Ubuntu) 上。在我的 .htaccess 文件中,我尝试添加:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
我试过了
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
...我试过了
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
以及许多其他组合,包括 SameSite=Lax
一份指南建议使用 PHP 7.2 及以下版本:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
但这给了我一个500 Internal Server Erorr
.
但是我仍然收到以下三个错误:
与跨站点资源关联的 cookie 设置为没有该
SameSite
属性。未来版本的 Chrome 将仅提供带有跨站点请求的 cookie,前提是它们使用SameSite=None
和设置Secure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在 和 查看更多详细信息。(index):1 与http://doubleclick.net/上的资源关联的 cookie设置为带
SameSite=None
但不带Secure
. 未来版本的 Chrome 将仅在SameSite=None
它们也被标记的情况下提供标记的 cookieSecure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。(index):1 与http://google.com/上的资源关联的 cookie设置为带
SameSite=None
但不带Secure
. 未来版本的 Chrome 将仅在SameSite=None
它们也被标记的情况下提供标记的 cookieSecure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
在我的研究中,关于警告的信息似乎有限,并且在可用的指南中,我不确定是否必须按名称识别 cookie 或如何从源头修复 cookie/标头。