问题标签 [samesite]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 与 http://doubleclick.net/ 上的资源关联的 cookie 设置为 `SameSite=None` 但没有 `Secure`。Chrome 的未来版本
我有一个 .net core 2.2 项目,我在 google chrome 上收到了这个警告:
与http://doubleclick.net/上的资源关联的 cookie设置为带SameSite=None
但不带Secure
. 未来版本的 Chrome 将仅在SameSite=None
它们也被标记的情况下提供标记的 cookie Secure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
我试图通过在 Startup.cs 中添加标题来解决这个问题(但它不起作用)
php - 如何修复 SameSite 属性警告?
我解决这个问题重要吗?我该如何解决这个问题?我在我的网站顶部添加了这个,但它没有解决任何问题。
google-chrome - 谷歌浏览器不为 CORS 请求附加 Cookie?
我正在尝试使用凭据(附加 Cookie)发出 CORS 请求,而 Chrome 没有将 Cookie 附加到我的请求中。我已将 cookie 设置为现有页面的子域,我可以观察到它已从 Cookie 管理器成功设置。
Chrome 78th 版本(最新版本)没有这个问题。但是对于以前的版本,我有这个问题(我检查了75和77)。以及我对其他主要浏览器也没有任何问题。他们还可以毫无问题地附加 cookie。(我已经用 Firefox、IE、Opera 和 Edge 测试了我的代码)
这就是我从外部服务端设置 Cookie 的方式。
res.setHeader('Set-Cookie','cdn-token=exp3header_same-site-none; domain=.local.com; path=/; SameSite=None;');
完整的示例代码库可以在以下链接中找到:
外部服务 - https://github.com/bhanukayapa/cors-backend.git
前端应用程序 - https://github.com/bhanukayapa/cors-angular-frontend.git
有人可以解释这个问题的根本原因吗?我还检查了 Chrome 发行说明。我找不到与此相关的错误修复或改进。提前致谢。
javascript - 谷歌登录api(platform.js)设置没有SameSite属性的cookie?
关于使用谷歌登录 api [ https://apis.google.com/js/platform.js]。我注意到 chrome 中的一些消息(我相信我以前从未见过,所以可能是最近的警告)。以下是其中之一(但其他人与不同的谷歌域在同一行)。
与http://google.com/上的跨站点资源关联的 cookie 设置为没有该
SameSite
属性。
platform.js 的用户是否需要进行修复/更改才能使这些消失?
wordpress - 控制台错误如何设置 SameSite 属性
我在控制台中收到以下消息。我该如何解决这些问题?
python - 使用 RequestHandler.set_secure_cookie() 的龙卷风不允许添加 samesite 属性
在我的 python 后端应用程序中,我试图设置一个具有有效龙卷风属性的安全 cookie。
但是,我遇到了一个验证码问题,说我需要设置属性 samesite=strict。
执行以下操作:
给我以下错误
有谁知道如何设置这个属性?
javascript - 设置了与跨站点资源关联的 cookie,但没有设置“SameSite”属性
Chrome 给我以下警告:
与http://quilljs.com/上的跨站点资源关联的 cookie 设置为没有该
SameSite
属性。未来版本的 Chrome 将仅提供带有跨站点请求的 cookie,前提是它们使用SameSite=None
和设置Secure
。
请注意,quilljs.com 是第 3 方域。
与您的代码无关。这是他们的网络服务器必须支持的东西。
而其他人提供这样的答案:
我不确定这是我需要在我的网站中修复的问题,还是应该在 3rd 方库中修复的问题?
security - 如何从会话 cookie 使用 SameSite 的跨站点请求中恢复会话?
Google 已表示他们将SameSite=Lax
在 2020 年 2 月默认将属性添加到 cookie。在准备工作中,我们已经开始测试使用SameSite=Lax
我们所有的 cookie,包括我们的会话 cookie ( PHPSESSID
)。
我们遇到了一个问题,我们将用户重定向到 WorldPay,以便他们可以添加他们的银行账户。WorldPay 然后将新帐户的详细信息发回我们的网站。问题是,因为这是一个跨站点请求,当用户返回我们的站点时,他们的浏览器不会加载会话 cookie,因此他们会退出我们的网站。
我只是想知道是否有关于如何处理这个问题的最佳实践。SameSite
防止跨站点请求伪造攻击。在我们的例子中,我们的跨站点请求不是伪造或攻击,所以我们想做相当于将请求列入白名单。
我想我们可以在将用户发送到 WorldPay 之前将会话 ID 存储在数据库中,然后在用户返回时使用之前的会话 ID 恢复会话。当然,挑战在于知道回来的人和离开的人是同一个人。我想我们可以通过设置一个SameSite=None
带有秘密令牌的 cookie 来做到这一点,并在返回时重新检查该令牌。
这个问题一定是SameSite
cookies新时代的常见“问题”。我有兴趣听听你是如何解决的?
google-chrome - 与 http://local ip/ 上的跨站点资源关联的 cookie 被设置为没有 `SameSite` 属性
尝试在 Cordova 应用程序中调用 localhost URL 我得到以下错误
而这个错误
如何克服这个问题
javascript - 如何申请 SameSite?
我只用 HTML、CSS 和 javascript 编写代码。控制台向我展示了这个:
与http://fontawesome.com/上的跨站点资源关联的 cookie设置为没有该
SameSite
属性。未来版本的 Chrome 将仅提供带有跨站点请求的 cookie,前提是它们使用SameSite=None
和设置Secure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032中查看更多详细信息。