Witryna mojego klienta otrzymuje ostrzeżenia o plikach cookie SameSite w Chrome. Przeszukałem wszystko i nie mogę dostać ostrzeżeń, aby zniknęły. Pliki cookie są spowodowane śledzeniem konwersji Google Ad w witrynie Wordpress. Strona znajduje się na Apache / 2.4.7 (Ubuntu) hostowanym przez DreamHost z PHP 7.1 ze względu na kompatybilność. Do mojego pliku .htaccess próbowałem dodać:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
i próbowałem
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... i próbowałem
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
a także wiele innych kombinacji, w tym SameSite = Lax
Jeden przewodnik zaleca dla PHP 7.2 i poniżej:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Ale to daje mi 500 Internal Server Erorr
.
Nadal jednak otrzymuję następujące trzy błędy:
Plik cookie powiązany z zasobem obejmującym wiele witryn został ustawiony bez
SameSite
atrybutu. Przyszłe wydanie przeglądarki Chrome będzie dostarczać pliki cookie z żądaniami obejmującymi wiele witryn, tylko jeśli zostaną ustawione za pomocąSameSite=None
iSecure
. Możesz przejrzeć pliki cookie w narzędziach programistycznych w obszarze Aplikacja> Pamięć> Pliki cookie i zobaczyć więcej szczegółów na stronie i.(indeks): 1 Plik cookie powiązany z zasobem na http://doubleclick.net/ został ustawiony na,
SameSite=None
ale bezSecure
. Przyszłe wydanie Chrome dostarczy pliki cookie oznaczoneSameSite=None
tylko, jeśli są one również oznaczoneSecure
. Możesz przeglądać pliki cookie w narzędziach dla programistów w obszarze Aplikacja> Pamięć> Pliki cookie i zobaczyć więcej szczegółów na https://www.chromestatus.com/feature/5633521622188032 .(indeks): 1 Plik cookie powiązany z zasobem na http://google.com/ został ustawiony na,
SameSite=None
ale bezSecure
. Przyszłe wydanie Chrome dostarczy pliki cookie oznaczoneSameSite=None
tylko, jeśli są one również oznaczoneSecure
. Możesz przeglądać pliki cookie w narzędziach dla programistów w obszarze Aplikacja> Pamięć> Pliki cookie i zobaczyć więcej szczegółów na https://www.chromestatus.com/feature/5633521622188032 .
W moich badaniach wydaje się, że informacje o ostrzeżeniu są ograniczone, a w dostępnych przewodnikach nie jestem pewien, czy muszę zidentyfikować plik cookie według nazwy lub jak naprawić plik cookie / nagłówki u źródła.
Access-Control-Allow-
służy do plików cookie z różnych witryn. Jak widać w pierwszej linii, zezwala na wszystkie domeny. Więc nie musisz dodawać każdego z nich.