Situs web klien saya mendapatkan peringatan cookie SameSite ini di Chrome. Saya telah mencari di seluruh dan saya tidak bisa mendapatkan peringatan untuk pergi. Cookie ini disebabkan oleh Pelacakan Konversi Iklan Google di Situs Wordpress. Situs ini menggunakan Apache / 2.4.7 (Ubuntu) yang diselenggarakan oleh DreamHost yang menjalankan PHP 7.1 untuk alasan kompatibilitas. Ke file .htaccess saya, saya sudah mencoba menambahkan:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
dan saya mencoba
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... dan saya mencoba
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
serta banyak kombinasi lainnya termasuk SameSite = Lax
Satu panduan merekomendasikan untuk PHP 7.2 dan di bawah ini:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Tapi itu memberi saya 500 Internal Server Erorr
.
Namun saya masih mendapatkan tiga kesalahan berikut:
Cookie yang terkait dengan sumber daya lintas situs di ditetapkan tanpa
SameSite
atribut. Rilis Chrome di masa mendatang hanya akan mengirimkan cookie dengan permintaan lintas situs jika diatur denganSameSite=None
danSecure
. Anda dapat meninjau cookie dalam alat pengembang di bawah Aplikasi> Penyimpanan> Cookie dan melihat rincian lebih lanjut di dan.(indeks): 1 Cookie yang dikaitkan dengan sumber daya di http://doubleclick.net/ ditetapkan dengan
SameSite=None
tetapi tanpaSecure
. Rilis Chrome di masa mendatang hanya akan mengirimkan cookie yang ditandaiSameSite=None
jika juga ditandaiSecure
. Anda dapat meninjau cookie dalam alat pengembang di bawah Aplikasi> Penyimpanan> Cookie dan melihat rincian lebih lanjut di https://www.chromestatus.com/feature/5633521622188032 .(indeks): 1 Cookie yang dikaitkan dengan sumber daya di http://google.com/ ditetapkan dengan
SameSite=None
tetapi tanpaSecure
. Rilis Chrome di masa mendatang hanya akan mengirimkan cookie yang ditandaiSameSite=None
jika juga ditandaiSecure
. Anda dapat meninjau cookie dalam alat pengembang di bawah Aplikasi> Penyimpanan> Cookie dan melihat rincian lebih lanjut di https://www.chromestatus.com/feature/5633521622188032 .
Dalam penelitian saya, tampaknya ada informasi terbatas tentang peringatan tersebut, dan dalam panduan yang tersedia, saya tidak yakin apakah saya harus mengidentifikasi cookie berdasarkan nama atau cara memperbaiki cookie / header di sumbernya.
Access-Control-Allow-
digunakan untuk cookie lintas situs. Seperti yang Anda lihat di baris pertama, ini memungkinkan semua domain. Jadi, Anda tidak perlu menambahkan masing-masing.