คำถามติดแท็ก cookies

เว็บไซต์ลูกค้าของฉันกำลังรับการเตือนคุกกี้ SameSite เหล่านี้ใน Chrome ฉันค้นหาไปทั่วแล้วและไม่สามารถรับคำเตือนให้หายไปได้ คุกกี้เกิดจากการติดตามการแปลงโฆษณาของ Google บนเว็บไซต์ Wordpress ไซต์ดังกล่าวอยู่ใน Apache / 2.4.7 (Ubuntu) ซึ่งโฮสต์โดย DreamHost ที่ใช้งาน PHP 7.1 เพื่อเหตุผลด้านความเข้ากันได้ ในไฟล์. htaccess ของฉันฉันได้ลองเพิ่ม: Header always edit Set-Cookie (.*) "$1; SameSite=None" และฉันพยายาม Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ... และฉันพยายาม Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" รวมถึงชุดค่าผสมอื่น ๆ มากมายรวมถึง SameSite = …

14 php  apache  cookies  header  samesite 

แอปพลิเคชันของเราใช้คุกกี้เพื่อจดจำการเข้าสู่ระบบของผู้ใช้ ทุกครั้งที่เราเรียก API ให้ตรวจสอบเบราว์เซอร์จะแนบคุกกี้ HTTPonly ที่ตั้งค่าเซิร์ฟเวอร์ไว้กับคำขอ API และได้รับการรับรองความถูกต้อง พฤติกรรมนี้ดูเหมือนจะถูกทำลายในซาฟารีหลังจากโมฮาวีปล่อย ฉันอ่านเกี่ยวกับการรักษาความปลอดภัยคุกกี้ข้ามไซต์ที่ดำเนินการโดยซาฟารีและทีมเซิร์ฟเวอร์ของเราถูกเพิ่มSameSite=None;Secureขณะตั้งค่าคุกกี้ แม้หลังจากนั้นก็ยังไม่ทำงาน Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None กรุณาแนะนำหรือให้ลิงค์จากผู้ที่พบวิธีการแก้ปัญหาจริง ..

13 javascript  cookies  safari  setcookie  samesite 

เราประสบปัญหาแปลก ๆ กับกระบวนการชำระเงินของเว็บแอปพลิเคชันซึ่งทำให้ข้อมูลเซสชันสูญหาย ในขั้นตอนนี้หลังจากที่ผู้ใช้หน้าเช็คเอาต์ของเราถูกเปลี่ยนเส้นทางไปยังหน้าของผู้ให้บริการชำระเงินและเปลี่ยนเส้นทางกลับไปที่เว็บไซต์ของเรา (ไปยัง URL ที่เราระบุไว้) ทันทีที่ทำเสร็จ การเปลี่ยนเส้นทางครั้งสุดท้ายนี้กระทำโดยการประเมินโค้ด HTML ของเบราว์เซอร์ของผู้ให้บริการชำระเงินซึ่งโดยทั่วไปจะประกอบด้วยแบบฟอร์มที่โพสต์ไปยังเว็บไซต์ของเราและโค้ดจาวาสคริปต์สองสามบรรทัดที่โพสต์แบบฟอร์มนั้น ณ จุดนี้เบราว์เซอร์ทำให้คำขอโพสต์ แต่ไม่ได้ตั้งค่าคุกกี้ "ASP.NET_SessionId" ซึ่งมีอยู่ในคำขอก่อนหน้านี้ที่ทำกับโดเมนเดียวกันทั้งหมด (โดเมนแอปพลิเคชันของเรา) สิ่งที่แปลกกว่าคือมันตั้งค่าคุกกี้อื่นที่เราใช้ชื่อว่า "AcceptCookie" เพียงเลือกที่จะวางคุกกี้ "ASP.NET_SessionId" เพื่อแสดงให้เห็นถึงสถานการณ์ที่ฉันถ่ายภาพหน้าจอบางส่วน (ในภาพหน้าจอสี่เหลี่ยมสีส้มและสีเขียวมีค่าเดียวกันทั้งหมด) นี่คือคำขอที่เกิดขึ้น (กับแอปพลิเคชันของเรา) เมื่อผู้ใช้กดปุ่ม "ชำระเงิน" หลังจากคำขอนี้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าของผู้ให้บริการชำระเงิน คำขอเช็คเอาท์ นี่คือหน้าสุดท้ายที่ให้บริการโดยผู้ให้บริการชำระเงินหลังจากผู้ใช้เสร็จสิ้นแล้ว อย่างที่คุณเห็นมันเป็นเพียงรูปแบบง่าย ๆ ที่โพสต์โดยอัตโนมัติไปยังโดเมนของเราเมื่อโหลดหน้าเว็บ คำตอบสุดท้ายของผู้ให้บริการชำระเงิน แต่คำขอโพสต์นี้ไม่รวมคุกกี้ "ASP.NET_SessionId" ซึ่งส่งผลให้ได้รับรหัสเซสชันใหม่และการสูญเสียข้อมูลเซสชันก่อนหน้า และอีกครั้งเพียงแค่ "ASP.NET_SessionId" หายไปไม่ใช่อีกคนหนึ่งชื่อ "AcceptCookie" คำขอโพสต์ที่นำผู้ใช้กลับสู่เว็บไซต์ของเรา (สร้างด้วย javascript ในขั้นตอนก่อนหน้า) ในที่สุดเราก็พบว่าในเบราว์เซอร์เวอร์ชันเก่าปัญหานี้จะไม่เกิดขึ้น ใน Firefox 52 มันใช้งานได้อย่างมีเสน่ห์ …

12 asp.net  session  cookies  id 

เป้าหมาย:ขยายการใช้งานของฉันไปแล้วlocalStorageในแอปของฉันให้ดีไม่ใช่ในท้องถิ่นฉันเดา ฉันชอบการนำไปใช้ในการบันทึกการตั้งค่าผู้ใช้อย่างง่ายด้วย API การจัดเก็บข้อมูลในตัวเครื่อง ฉันใช้งานได้ตามความต้องการของฉันในเว็บแอพ แต่ปัญหาเดียวคือมันอยู่ในเครื่อง / เบราว์เซอร์ที่ใช้ / บันทึก ฉันไม่สามารถเข้าถึงตารางสไตล์ MySQL ดั้งเดิมได้ ฉันต้องการขยายหรือปรับที่เก็บข้อมูลในเครื่องของฉันเพื่อพกพาไปยังเบราว์เซอร์อื่น หรือเก็บการตั้งค่าผู้ใช้ของฉันในวัตถุ JS ผู้ใช้และคุณสมบัติวัตถุ JS ฉันชอบความคิดในการสร้างวัตถุ JSON หรือ JavaScript กับผู้ใช้แต่ละคนเมื่อใดก็ตามที่มีผู้ใช้ใหม่ใช้ชื่อสร้างวัตถุหรือobject[key]ด้วยชื่อและมีตัวแปรเริ่มต้นของคุณสมบัติเขตข้อมูลในตอนแรกและตัวแปรกลายเป็นประชากรและหรือ แทนที่เมื่อผู้ใช้บันทึก หรือถ้าข้างต้นเป็นขมวดคิ้วเมื่อ; ต้องการให้การใช้งาน localstorage ของฉันทำงานได้เป็นอย่างดีและค้นหาปลั๊กอิน / ไลบรารี / ส่วนขยายของการเรียงลำดับบางอย่างที่ช่วยให้ฉันสามารถบันทึกสิ่งนี้และแสดงอีกครั้งในสถานที่ที่แตกต่างกัน สิ่งนี้ได้รับการคาดคิดมาก่อน แม้ว่าฉันจะชอบที่จะทำให้ลูกค้าด้าน; ฉันเปิดให้โซลูชัน node.js เช่นเดียวกับโซลูชั่นหลาม, dataframe ง่าย ๆ ควรจะทำงานได้ดีพอ แล้วการสร้างไฟล์ด้วยlocalStorageข้อมูลของฉันล่ะ? อาจเป็นไฟล์. csv (นี่ไม่ใช่ข้อมูลที่ละเอียดอ่อน)และมีการอัปเดตตามที่ฉันlocalStorageทำหรือไม่

10 javascript  node.js  json  cookies  local-storage 

Chrome กำลังรายงานคำเตือนต่อไปนี้: คุกกี้ที่เชื่อมโยงกับทรัพยากรข้ามไซต์ที่https://www.googletagmanager.com/ถูกตั้งค่าโดยไม่มีSameSiteแอตทริบิวต์ ปล่อยอนาคตของ Chrome จะส่งคุกกี้ที่มีการร้องขอข้ามไซต์ถ้าพวกเขาถูกกำหนดด้วยและSameSite=None Secureคุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5088147346030592และhttps://www.chromestatus.com/feature/5633521622188032 ฉันมีคำเตือนสองประเภทนี้ สามคุกกี้ฉันเห็นgtm_auth, และgtm_preview gtm_debugคุกกี้เซสชันทั้งหมด ฉันเห็นgtm_authถูกตั้งค่าด้วยSecureแอตทริบิวต์ ( SameSiteแอตทริบิวต์ว่างเปล่า) อีกสองคุกกี้ไม่ได้ตั้งค่าแอตทริบิวต์อย่างใดอย่างหนึ่ง พวกเขาถูกจัดประเภทเป็นคุกกี้เชิงวิเคราะห์ไม่ใช่คุกกี้ทางการตลาด ใช้Google Tag Managerฉันจะตั้งค่าหรือแก้ไขคุกกี้เหล่านี้ได้อย่างไร ฉันไม่ต้องการอัปเดตคุกกี้ในรหัสของฉัน Google Tag Managerผมคิดว่าการเพิ่มคุณลักษณะคุกกี้ควรจะเป็นไปได้โดยใช้ จุดยืนของ Google คืออะไรเกี่ยวกับวิธีแก้ไขปัญหานี้ด้วยGoogle AnalyticsและGoogle Tag Manager?

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite 

Safari flat out ไม่อนุญาตให้คุณตั้งค่าคุกกี้ใน iframes ของโดเมนที่แตกต่างจากโดเมนหลักส่วนหัว CORS ฝั่งเซิร์ฟเวอร์จะถูกสาป ในการชี้แจง: ผู้ใช้อยู่ใน domainA.com iframe สำหรับ domainB.com เปิดอยู่และพยายามตรวจสอบสิทธิ์ผู้ใช้ใน domainB.com ภายใน iframe ส่วนหัว Set-Cookie จะถูกส่งคืนจากเซิร์ฟเวอร์ภายใน domainB.com iframe พร้อมด้วยส่วนหัวที่จำเป็นทั้งหมด แต่ Safari ไม่ได้ส่งสายกลับในการโทรครั้งต่อไป วิธีแก้ปัญหาแบบเก่ากำลังส่งฟอร์มจาก iframe และตั้งค่าคุกกี้ในการตอบกลับ ฉันเดาว่าพวกเขาชอบความจริงที่ว่าผู้ใช้คลิกที่สิ่งที่ต้องการส่งแบบฟอร์ม คุณจะต้องสำรวจความคิดเห็นของคุกกี้เพื่อดูว่าเมื่อใดที่การตอบกลับกลับมาเนื่องจากการส่งแบบฟอร์มไม่มีการเรียกกลับและในกรณีของคุกกี้ HttpOnly ที่คุณทำไม่ได้ แต่เดี๋ยวก่อนทำงานได้! จนกว่ามันจะไม่ จากนั้นวิธีแก้ปัญหาล่าสุดได้เปลี่ยนเส้นทางผู้ใช้ไปยังโดเมน iframe ในหน้าต่าง / แท็บใหม่การตั้งค่าคุกกี้แบบสุ่มที่นั่นและหลังจากนั้นเป็นต้นมาโดเมนย่อยนั้น "เชื่อถือได้" ภายใน iframe อีกครั้งต้องคลิกเพื่อเปิดหน้าต่าง / แท็บใหม่และยังมีข้อบ่งชี้ที่มองเห็นได้ของการเปิดแท็บใหม่ ความปลอดภัยมากมาตรฐานเช่นนี้ และในตอนนี้เช่นเดียวกับ Safari …

9 javascript  cookies  iframe  safari  storage-access-api