14

Chrome 给我以下警告:

与http://quilljs.com/上的跨站点资源关联的 cookie 设置为没有该SameSite属性。未来版本的 Chrome 将仅提供带有跨站点请求的 cookie,前提是它们使用SameSite=None和设置Secure

请注意,quilljs.com 是第 3 方域。

我看过这些 问题,两个问题的答案都差不多,有人说是这样的:

与您的代码无关。这是他们的网络服务器必须支持的东西。

而其他人提供这样的答案:

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

我不确定这是我需要在我的网站中修复的问题,还是应该在 3rd 方库中修复的问题?

4

1 回答 1

19

警告消息专门指出负责 cookie 的域。在这种情况下,它是quilljs.com. 如果那是您的域,那么您需要在那里更新 cookie。如果它是您依赖的第三方服务,那么就是该服务需要更新他们的 cookie。

编辑 更多上下文可在https://web.dev/samesite-cookies-explainedhttps://web.dev/samesite-cookie-recipes获得。

于 2019-11-14T00:16:27.420 回答