คำถามติดแท็ก samesite

ตั้งแต่อัปเดตครั้งล่าสุดฉันมีข้อผิดพลาดเกี่ยวกับคุกกี้ที่เกี่ยวข้องกับแอตทริบิวต์ SameSite คุกกี้มาจากนักพัฒนาบุคคลที่สาม (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts ฯลฯ ) ข้อผิดพลาดในคอนโซล Chrome เป็นเช่นนี้ A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and …

168 javascript  google-chrome  cookies  samesite 

เมื่อเร็ว ๆ นี้ samesite = lax เพิ่มโดยอัตโนมัติในเซสชันคุกกี้ของฉัน! คุณลักษณะนี้เพียงเพิ่มไปยัง sessionID: "Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**" เว็บไซต์ของฉันโฮสต์บน IIS 8.5, Windows 2012 R2 และไม่มี WAF หรือ UrlRewrite และฉันปิด AntiVirus (kasper) แต่ยังมีปัญหาเดียวกันกับเซิร์ฟเวอร์ของลูกค้าบางราย ความคิดใด ๆ แก้ไข: ฉันค้นหาสิ่งนี้: https://support.microsoft.com/en-us/help/4524419/kb4524419 ASP.NET จะปล่อยส่วนหัวของคุกกี้ SameSite เมื่อค่า HttpCookie.SameSite เป็น 'ไม่มี' เพื่อรองรับการเปลี่ยนแปลงที่จะเกิดขึ้นกับการจัดการคุกกี้ SameSite ใน Chrome ในฐานะส่วนหนึ่งของการเปลี่ยนแปลงนี้คุกกี้ FormsAuth และ SessionState จะออกให้กับ SameSite …

20 asp.net  iis  samesite 

วิธีแก้SameSiteคุณสมบัติ? : 1 คุกกี้ที่เชื่อมโยงกับทรัพยากรข้ามไซต์ที่http://doubleclick.net/ถูกตั้งค่าโดยไม่มีSameSiteแอตทริบิวต์ ปล่อยอนาคตของ Chrome จะส่งคุกกี้ที่มีการร้องขอข้ามไซต์ถ้าพวกเขาถูกกำหนดด้วยและSameSite=None Secureคุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5088147346030592และhttps://www.chromestatus.com/feature/5633521622188032 เหมือนกันสำหรับ google.com, linkedin, facebook.com, twitter.com ฯลฯ ไม่สามารถเพิ่มแอตทริบิวต์ 'Samesite' อะไรจะเป็นวิธีที่ดีที่สุดในการแก้ปัญหานี้?

19 google-chrome  cookies  samesite 

เว็บไซต์ลูกค้าของฉันกำลังรับการเตือนคุกกี้ SameSite เหล่านี้ใน Chrome ฉันค้นหาไปทั่วแล้วและไม่สามารถรับคำเตือนให้หายไปได้ คุกกี้เกิดจากการติดตามการแปลงโฆษณาของ Google บนเว็บไซต์ Wordpress ไซต์ดังกล่าวอยู่ใน Apache / 2.4.7 (Ubuntu) ซึ่งโฮสต์โดย DreamHost ที่ใช้งาน PHP 7.1 เพื่อเหตุผลด้านความเข้ากันได้ ในไฟล์. htaccess ของฉันฉันได้ลองเพิ่ม: Header always edit Set-Cookie (.*) "$1; SameSite=None" และฉันพยายาม Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ... และฉันพยายาม Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" รวมถึงชุดค่าผสมอื่น ๆ มากมายรวมถึง SameSite = …

14 php  apache  cookies  header  samesite 

แอปพลิเคชันของเราใช้คุกกี้เพื่อจดจำการเข้าสู่ระบบของผู้ใช้ ทุกครั้งที่เราเรียก API ให้ตรวจสอบเบราว์เซอร์จะแนบคุกกี้ HTTPonly ที่ตั้งค่าเซิร์ฟเวอร์ไว้กับคำขอ API และได้รับการรับรองความถูกต้อง พฤติกรรมนี้ดูเหมือนจะถูกทำลายในซาฟารีหลังจากโมฮาวีปล่อย ฉันอ่านเกี่ยวกับการรักษาความปลอดภัยคุกกี้ข้ามไซต์ที่ดำเนินการโดยซาฟารีและทีมเซิร์ฟเวอร์ของเราถูกเพิ่มSameSite=None;Secureขณะตั้งค่าคุกกี้ แม้หลังจากนั้นก็ยังไม่ทำงาน Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None กรุณาแนะนำหรือให้ลิงค์จากผู้ที่พบวิธีการแก้ปัญหาจริง ..

13 javascript  cookies  safari  setcookie  samesite 

Chrome กำลังรายงานคำเตือนต่อไปนี้: คุกกี้ที่เชื่อมโยงกับทรัพยากรข้ามไซต์ที่https://www.googletagmanager.com/ถูกตั้งค่าโดยไม่มีSameSiteแอตทริบิวต์ ปล่อยอนาคตของ Chrome จะส่งคุกกี้ที่มีการร้องขอข้ามไซต์ถ้าพวกเขาถูกกำหนดด้วยและSameSite=None Secureคุณสามารถตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาแอพลิเคชันภายใต้> ที่เก็บข้อมูล> คุกกี้และดูรายละเอียดเพิ่มเติมได้ที่https://www.chromestatus.com/feature/5088147346030592และhttps://www.chromestatus.com/feature/5633521622188032 ฉันมีคำเตือนสองประเภทนี้ สามคุกกี้ฉันเห็นgtm_auth, และgtm_preview gtm_debugคุกกี้เซสชันทั้งหมด ฉันเห็นgtm_authถูกตั้งค่าด้วยSecureแอตทริบิวต์ ( SameSiteแอตทริบิวต์ว่างเปล่า) อีกสองคุกกี้ไม่ได้ตั้งค่าแอตทริบิวต์อย่างใดอย่างหนึ่ง พวกเขาถูกจัดประเภทเป็นคุกกี้เชิงวิเคราะห์ไม่ใช่คุกกี้ทางการตลาด ใช้Google Tag Managerฉันจะตั้งค่าหรือแก้ไขคุกกี้เหล่านี้ได้อย่างไร ฉันไม่ต้องการอัปเดตคุกกี้ในรหัสของฉัน Google Tag Managerผมคิดว่าการเพิ่มคุณลักษณะคุกกี้ควรจะเป็นไปได้โดยใช้ จุดยืนของ Google คืออะไรเกี่ยวกับวิธีแก้ไขปัญหานี้ด้วยGoogle AnalyticsและGoogle Tag Manager?

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite