3

我有一个 .net core 2.2 项目,我在 google chrome 上收到了这个警告:

与http://doubleclick.net/上的资源关联的 cookie设置为带SameSite=None但不带Secure. 未来版本的 Chrome 将仅在SameSite=None它们也被标记的情况下提供标记的 cookie Secure。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。

我试图通过在 Startup.cs 中添加标题来解决这个问题(但它不起作用)

app.Use(async (ctx, next) =>
           {
               ctx.Response.Headers.Add("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

           });
4

2 回答 2

4

查看 Whois 记录,我们可以看到 doubleclick.net 归 Google 所有:http ://whois.domaintools.com/doubleclick.net 。我猜你的网页上有谷歌广告?

您无法删除警告,Google 的工作是修复他们提供的 cookie 上的 cookie 设置。

于 2019-10-30T08:19:01.547 回答
2

对于任何这些警告,如果您不对域负责,则您不负责更新 cookie。DoubleClick 团队(位于 Google)将负责更新为来自 doubleclick.net 的 cookie 设置 SameSite 属性的相关代码。

此时,警告纯粹是信息性的,不会影响功能。直到 M80 才计划在稳定的 Chrome 中强制执行此行为,目前的目标是 2020 年 2 月。

于 2019-10-31T15:55:33.740 回答