Một cookie được liên kết với tài nguyên trên nhiều trang web đã được đặt mà không có thuộc tính `SameSite`

8

Chrome đưa ra cảnh báo sau:

Một cookie được liên kết với tài nguyên trên nhiều trang web tại http://quilljs.com/ đã được đặt mà không có SameSitethuộc tính. Bản phát hành Chrome trong tương lai sẽ chỉ phân phối cookie với các yêu cầu trên nhiều trang nếu chúng được đặt SameSite=NoneSecure.

Lưu ý rằng quilljs.com là tên miền của bên thứ 3.

Tôi đã thấy những câu hỏi này , câu trả lời cho cả hai câu hỏi đều giống nhau, một số người nói như thế này:

không có gì để làm với mã của bạn đó là một cái gì đó máy chủ web của họ sẽ phải hỗ trợ.

Trong khi những người khác cung cấp một câu trả lời như thế này: 

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

Tôi không chắc chắn liệu đây có phải là thứ tôi cần sửa trong trang web của mình không, hay nó có phải là thứ cần được sửa trong thư viện của bên thứ 3 không?

javascript  google-chrome  cookies  cross-site  samesite 
Hooman Bahreini
nguồn
1
Tôi cũng gặp lỗi tương tự đối với các thư viện khác, chẳng hạn như: Một cookie được liên kết với tài nguyên trang web chéo tại cloudflare.com đã được đặt mà không có SameSitethuộc tính
Hooman Bahreini

Câu trả lời:

10

Các thông báo cảnh báo đặc biệt gọi ra miền chịu trách nhiệm cho cookie. Trong trường hợp này, nó quilljs.com. Nếu đó là tên miền của bạn, thì bạn cần cập nhật cookie ở đó. Nếu đó là dịch vụ của bên thứ ba mà bạn dựa vào, thì đó là dịch vụ cần cập nhật cookie của họ.

Chỉnh sửa thêm ngữ cảnh có sẵn tại https://web.dev/samesite-cookies-explainedhttps://web.dev/samesite-cookie-recipes .

rowan_m
nguồn
Cảm ơn câu trả lời của bạn, bạn có thể bao gồm một tài liệu tham khảo cho điều này xin vui lòng?
Hooman Bahreini
3
Cập nhật với một số bối cảnh!
rowan_m
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.