Sejak pembaruan terakhir, saya mengalami kesalahan dengan cookie, terkait dengan atribut SameSite.
Cookie berasal dari pengembang pihak ketiga (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts, dll.)
Kesalahan di konsol Chrome adalah seperti ini.
A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Apakah ada yang perlu saya lakukan di mesin atau server lokal saya atau hanya beberapa fitur yang harus mereka terapkan dalam rilis perpustakaan mereka di masa depan?
javascript
google-chrome
cookies
samesite
Peiblox
sumber
sumber
A future release of Chrome will only deliver ...
- apakah situs saya akan rusak? Sepertinya tanggal yang akan datang adalah 02/04/2020 - tidak terlalu jauh.Jawaban:
Peringatan konsol ini bukan kesalahan atau masalah sebenarnya - Chrome hanya menyebarkan berita tentang standar baru ini untuk meningkatkan adopsi pengembang.
Itu tidak ada hubungannya dengan kode Anda. Ini adalah sesuatu yang harus didukung server web mereka .
Tanggal rilis untuk perbaikan adalah 4 Februari 2020 per: https://www.chromium.org/updates/same-site
Februari, 2020: Peluncuran penegakan untuk Chrome 80 Stable: SameSite-oleh-default dan SameSite = Tidak ada yang memerlukan-Perilaku yang aman akan mulai diluncurkan ke Chrome 80 Stable untuk populasi terbatas awal mulai minggu 17 Februari 2020 , tidak termasuk Liburan Hari Presiden AS pada hari Senin. Kami akan memonitor dan mengevaluasi dampak ekosistem dari fase terbatas awal ini melalui peningkatan yang bertahap.
Untuk jadwal rilis Chrome lengkap, lihat di sini .
Saya memecahkan masalah yang sama dengan menambahkan header tanggapan
SameSite
mencegah browser mengirim cookie bersama dengan permintaan lintas situs. Tujuan utamanya adalah mengurangi risiko kebocoran informasi lintas-asal. Ini juga menyediakan beberapa perlindungan terhadap serangan pemalsuan permintaan lintas situs. Nilai yang mungkin untuk flag adalah Lax atau Strict.Cookie SameSite dijelaskan di sini
Silakan merujuk ini sebelum menerapkan opsi apa pun.
Semoga ini bisa membantu Anda.
sumber
Jika Anda menguji pada localhost dan Anda tidak memiliki kontrol atas header respons, Anda dapat menonaktifkannya dengan flag chrome.
Kunjungi url dan nonaktifkan: chrome: // flags / # same-site-by-default-cookies
Saya perlu menonaktifkannya karena Chrome Canary baru mulai memberlakukan aturan ini sekitar V 82.0.4078.2 dan sekarang tidak menyetel cookie ini.
Catatan: Saya hanya mengaktifkan bendera ini di Chrome Canary yang saya gunakan untuk pengembangan. Sebaiknya jangan nyalakan bendera untuk penjelajahan Chrome setiap hari dengan alasan yang sama seperti yang diperkenalkan Google.
sumber
-SameSite
ke kotak "Filter" utama, yang juga saya gunakan untuk menghapus masalah sumber data yang mengganggu ini => superuser.com/questions/1523427/…Untuk menguraikan jawaban Rahul Mahadik, ini berfungsi untuk MVC5 C # .NET:
AllowSameSiteAttribute.cs
HomeController.cs
atau
sumber
Diperbaiki dengan menambahkan crossorigin ke tag skrip.
Dari: https://code.jquery.com/
sumber