18

我客户的网站在 Chrome 中收到这些 SameSite cookie 警告。我已经搜遍了,我无法让警告消失。这些 cookie 是由于 Wordpress 网站上的 Google 广告转换跟踪。出于兼容性原因,该站点位于运行 PHP 7.1 的 DreamHost 托管的 Apache/2.4.7 (Ubuntu) 上。在我的 .htaccess 文件中,我尝试添加:

Header always edit Set-Cookie (.*) "$1; SameSite=None"

我试过了

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

...我试过了

Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"

以及许多其他组合,包括 SameSite=Lax

一份指南建议使用 PHP 7.2 及以下版本:

header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');

但这给了我一个500 Internal Server Erorr.

但是我仍然收到以下三个错误:

与跨站点资源关联的 cookie 设置为没有该SameSite属性。未来版本的 Chrome 将仅提供带有跨站点请求的 cookie,前提是它们使用SameSite=None和设置Secure。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在 和 查看更多详细信息。

(index):1 与http://doubleclick.net/上的资源关联的 cookie设置为带SameSite=None但不带Secure. 未来版本的 Chrome 将仅在SameSite=None它们也被标记的情况下提供标记的 cookie Secure。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。

(index):1 与http://google.com/上的资源关联的 cookie设置为带SameSite=None但不带Secure. 未来版本的 Chrome 将仅在SameSite=None它们也被标记的情况下提供标记的 cookie Secure。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。

在我的研究中,关于警告的信息似乎有限,并且在可用的指南中,我不确定是否必须按名称识别 cookie 或如何从源头修复 cookie/标头。

4

4 回答 4

13

在 Google Chrome Labs的 github 页面上发布了类似的问题后,我得到了回复。

触发警告的 cookie 来自 google.com,因此您将无法更改它们。广告团队已意识到这些问题,并正在努力在 2020 年 2 月的稳定日期之前修复他们的 cookie。这也意味着您指定的任何标头指令都不会影响 google.com cookie,它只会覆盖为您的站点设置的 cookie。

如果您有任何专门列出您控制的域的 cookie 警告,那么您将需要添加正确的属性。-罗文-m

于 2019-11-01T01:23:21.890 回答
2

我会看看跟踪器脚本。这是gtag.js文档中关于跨域流量的部分。确保只有域存在,没有 www、http 等。

gtag('set', 'linker', {
  'domains': ['example.com', 'example-b.com']
});
于 2019-10-18T05:42:38.157 回答
0

在 gtag.js 中设置字段

您也可以使用内联 gtag.js 实现来设置该字段。

gtag('config', 'UA-XXXXXX', {
  cookie_flags: 'max-age=7200;secure;samesite=none'
});
于 2022-02-21T15:56:55.220 回答
0

您是否尝试过以下操作?

Header Set Access-Control-Allow-Origin "*"
Header Set Access-Control-Allow-Credentials: true
Header set Set-Cookie: "ACookieAvailableCrossSite; SameSite=None; Secure"

控制台警告并不意味着任何东西都必然被破坏。您的网站继续按预期工作。

希望此链接对您有所帮助。 Samesite-cookies-ByDefault

于 2019-10-18T11:52:16.677 回答