Od ostatniej aktualizacji mam błąd związany z plikami cookie związanymi z atrybutem SameSite.
Pliki cookie pochodzą od zewnętrznych programistów (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts itp.)
Błędy w konsoli Chrome są takie.
A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Czy jest coś, co muszę zrobić na moim lokalnym komputerze lub serwerze, czy jest to tylko funkcja, którą powinni wdrożyć w przyszłych wydaniach swoich bibliotek?
javascript
google-chrome
cookies
samesite
peiblox
źródło
źródło
A future release of Chrome will only deliver ...
- moja witryna się zepsuje? Wygląda na to, że przyszła data to 02.04.2020 - niezbyt daleko.Odpowiedzi:
To ostrzeżenie konsoli nie jest błędem ani faktycznym problemem - Chrome rozpowszechnia informacje o tym nowym standardzie, aby zwiększyć popularność programistów.
Nie ma to nic wspólnego z twoim kodem. Jest to coś, co ich serwery będą musiały obsługiwać.
Data wydania poprawki to 4 lutego 2020 r. Na: https://www.chromium.org/updates/same-site
Luty 2020: Wdrażanie wymuszania dla Chrome 80 Stabilny: Domyślnie SameSite i SameSite = Brak wymaganego bezpieczeństwa Bezpieczne zaczną być wdrażane w Chrome 80 Stabilny dla początkowej ograniczonej populacji od tygodnia 17 lutego 2020 , z wyłączeniem Święto Prezydenta USA w poniedziałek. Będziemy ściśle monitorować i oceniać wpływ na ekosystem od początkowej ograniczonej fazy poprzez stopniowe zwiększanie wdrożeń.
Pełny harmonogram udostępniania Chrome znajduje się tutaj .
Rozwiązałem ten sam problem, dodając nagłówek odpowiedzi
SameSite
uniemożliwia przeglądarce wysyłanie pliku cookie wraz z żądaniami z różnych witryn. Głównym celem jest ograniczenie ryzyka wycieku informacji pochodzących z różnych źródeł. Zapewnia również pewną ochronę przed atakami fałszowania żądań w różnych witrynach. Możliwe wartości flagi to Lax lub Strict.Pliki cookie SameSite wyjaśnione tutaj
Proszę zapoznać się z tym przed zastosowaniem dowolnej opcji.
Mam nadzieję, że to ci pomoże.
źródło
Jeśli testujesz na localhost i nie masz kontroli nad nagłówkami odpowiedzi, możesz to wyłączyć za pomocą flagi chrome.
Odwiedź adres URL i wyłącz go: chrome: // flags / # same-site-by-default-cookies
Muszę ją wyłączyć, ponieważ Chrome Canary właśnie zaczął wymuszać tę regułę od około V 82.0.4078.2, a teraz nie ustawia tych plików cookie.
Uwaga: tę flagę włączam tylko w przeglądarce Chrome Canary, której używam do programowania. Najlepiej nie włączać flagi podczas codziennego przeglądania Chrome z tych samych powodów, dla których Google ją wprowadza.
źródło
-SameSite
do głównego pola „Filtr”, którego użyłem również do usunięcia tego irytującego problemu sourcemap => superuser.com/questions/1523427/...Aby rozwinąć odpowiedź Rahula Mahadika, działa to dla MVC5 C # .NET:
AllowSameSiteAttribute.cs
HomeController.cs
lub
źródło
Naprawiono przez dodanie crossorigin do znacznika skryptu.
Od: https://code.jquery.com/
źródło