Cảnh báo thuộc tính cookie của SameSite Cookie

44

Có ai khác nhận được cảnh báo bảng điều khiển Chrome này không?

Một cookie được liên kết với tài nguyên trang web chéo được đặt mà không có SameSitethuộc tính. Bản phát hành Chrome trong tương lai sẽ chỉ phân phối cookie với các yêu cầu trên nhiều trang nếu chúng được đặt SameSite=NoneSecure. Bạn có thể xem lại cookie trong các công cụ dành cho nhà phát triển trong Ứng dụng> Lưu trữ> Cookie và xem thêm chi tiết tại và.

Trong Chrome Chrome chrome: // flags / Tôi đã thử vô hiệu hóa cả hai:

  • SameSite theo cookie mặc định

  • Cookies không có SameSite phải được bảo mật

Và cảnh báo sẽ không biến mất.

google-chrome  google-chrome-extension  google-chrome-devtools 
Tom Shaw
nguồn
2
Tôi đã có điều này bởi vì tôi đang chạy / gỡ lỗi nhiều trang web trên localhost và các cookie vẫn ở đó từ một trang web cũ mà tôi đang gỡ lỗi. Sau khi tôi xóa bộ nhớ cache của ứng dụng và tải lại trang, các lỗi không trở lại. Vì vậy, trong ngắn hạn, hãy thử xóa bộ nhớ cache của bạn.
Helzgate
Như @Helzgate đã đề cập, đây cũng là trường hợp của tôi. Và tôi đã xác nhận bằng cách mở một cửa sổ ẩn danh với bảng điều khiển dev mở và các cảnh báo biến mất
sizzlecookie
Trong trường hợp của tôi, vô hiệu hóa SameSite = Không có cảnh báo nào ẩn.
mdiiorio
1
Tôi sẽ rất tuyệt nếu Chrome đề cập đến tên của Cookie vi phạm trong thông báo bảng điều khiển.
Waruyama

Câu trả lời:

25

Bạn có thể vô hiệu hóa chúng thông qua chrome: // flags Thông báo khấu hao cookie bị vô hiệu hóa.

Ảnh chụp màn hình của chrome: // flags với tùy chọn tắt

di dờitexan
nguồn
64
khách truy cập trang web của bạn vẫn có thể nhìn thấy nó. Tôi không nghĩ bạn nên vô hiệu hóa nó. thay vì khắc phục vấn đề. nếu bạn là nhà phát triển / chủ sở hữu cho trang web.
13
Rõ ràng bạn nên sửa nó nhưng câu hỏi là về việc vô hiệu hóa cảnh báo.
di
2
Đây không phải là câu trả lời được lựa chọn. Nó không sửa, nó đang quét tin nhắn dưới thảm.
ykaragol
6
Bạn không sai, nhưng một lần nữa câu hỏi ban đầu là về việc vô hiệu hóa cảnh báo. Câu trả lời ban đầu được chấp nhận đã bị xóa và nó đã giải quyết vấn đề này như thế nào. Vui lòng gửi câu trả lời giải quyết cách khắc phục và tôi vẫn để lại câu hỏi này cho những người đang cố gắng vô hiệu hóa thông báo để phát triển trên localhost, như tôi đã từng.
di dờitexan
5
Đa số những cảnh báo này là từ các bên thứ ba (trong trường hợp của tôi, tất cả), vì vậy nó không nhất thiết phải lên đến chúng tôi để sửa chữa nó. Chúng tôi không thể yêu cầu Google sửa cookie của họ và mong nhận được phản hồi. Khắc phục sự cố này giữ cho bảng điều khiển sạch sẽ cho các nhà phát triển làm việc với mã mà họ có thể kiểm soát, cảm ơn.
Novocaine
38

Đây là điều mà các setters cookie của bên thứ ba (như Stripe) cần xử lý ở phần cuối của chúng.

Tôi đã liên hệ với Stripe vì tôi nhận được thông báo này cho các khoản thanh toán của Stripe.

Phản hồi hỗ trợ sọc:

Có vẻ như chúng tôi đã theo dõi nội bộ này vì cảnh báo này đến từ Stripe.js, không phải từ các yếu tố phản ứng sọc. Hiện tại, đây là một cảnh báo và sẽ không ảnh hưởng đến các khoản thanh toán và chúng tôi đang khắc phục sự cố sẽ loại bỏ thông báo này và tương thích với các thay đổi xử lý cookie sắp tới của Chrome.

(Tôi) Vì vậy, tất cả là kết thúc của bạn? Tôi không cần làm gì cả?

Không, đây là một cái gì đó chúng ta phải làm việc cuối cùng của chúng tôi.

Ồ, nếu bạn là nhà phát triển tại Stripe / Facebook / Pinterest / v.v., câu trả lời này sẽ không hiệu quả với bạn;)

người dùng984003
nguồn
10
Cảm ơn, tôi có vấn đề chính xác với Stripe và sẽ liên lạc với họ. Bây giờ tôi biết, vấn đề là gì.
Quân đoàn
2

Chrome phiên bản 80 sẽ có mặt vào ngày 4 tháng 2. Có vẻ như cảnh báo 'SameSite Cookie Attribution' của bảng điều khiển cuối cùng đã được Google giải quyết. Bạn có thể tải xuống Chrome Beta và tự kiểm tra trước khi ra mắt phiên bản 80 chính thức.

finnmarko
nguồn
1

Tôi có cùng một vấn đề với tập lệnh paypal và vì chỉ có họ mới có thể đặt cookie, nên họ cần sửa nó để các trình duyệt mặc định tính năng này có thể hiển thị nội dung cho người dùng đúng cách.

Nándor Szűcs
nguồn
Chúng tôi xin lỗi vì bất cứ sự bất tiện nào. Chúng tôi đã thông báo cho các nhóm phát triển sản phẩm về hiển thị thông báo cảnh báo trên bảng điều khiển chrome và thông báo cảnh báo sẽ không ảnh hưởng đến bất kỳ giao dịch PayPal nào, đồng thời các nhóm nội bộ của chúng tôi biết về các bản cập nhật trong tương lai. Cảm ơn bạn đã giúp chúng tôi. Trân trọng, Srinivasan Merchant Hỗ trợ kỹ thuật PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

Đây là những gì được yêu cầu cho tôi để cuối cùng khắc phục vấn đề. Đọc cảnh báo cẩn thận và các yếu tố cần thiết được bật / tắt trong cài đặt google chrome của tôi

  1. trong bạn loại URL chrome: // flags
  2. trong hộp tìm kiếm (cờ tìm kiếm) gõ cookie
  3. theo dõi ảnh chụp màn hình nhập mô tả hình ảnh ở đây

Đừng bỏ qua cảnh báo và ẩn các thông điệp cảnh báo!

Hãy coi đây là một cách giải quyết, Lý tưởng nhất là bất kỳ ứng dụng bên thứ 3 nào bạn đang cố tải cần phải có thông số SameSite=None and Securetrong tiêu đề của họ.

Eugen Sunic
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.