ChromeコンソールSameSite Cookie属性の警告

44

他の誰かがこのChromeコンソールの警告を受けていますか?

のクロスサイトリソースに関連付けられたCookieがSameSite属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信 SameSite=NoneSecureます。デベロッパーツールの[アプリケーション]> [ストレージ]> [Cookie]でCookieを確認し、とで詳細を確認できます。

Chrome Flagsでchrome:// flags /両方を無効にしてみました:

  • デフォルトのCookieによるSameSite

  • SameSiteを使用しないCookieは安全でなければなりません

そして警告は消えません。

google-chrome  google-chrome-extension  google-chrome-devtools 
トム・ショー
ソース
2
localhostで複数のサイトを実行/デバッグしていて、デバッグしている古いサイトからCookieがまだそこにあったため、これがありました。アプリケーションキャッシュをクリアしてページをリロードした後、エラーが返されませんでした。要するに、キャッシュをクリアしてみてください。
Helzgate、
@Helzgateが述べたように、これも私のケースでした。そして私は、オープンのdevのコンソールでシークレットウィンドウを開いて確認し、警告は👍消えた
sizzlecookie
私の場合、SameSite = Noneを無効にすると警告が非表示になりました。
mdiiorio
1
Chromeがコンソールメッセージで問題のCookieの名前を言及していたら、本当にすばらしいと思います。
ワルヤマ

回答:

25

無効にするには、chrome:// flags Cookie Deprecationメッセージを無効にします。

無効にするオプションを含むchrome:// flagsのスクリーンショット

置き換えられた
ソース
64
あなたのウェブサイトの訪問者はまだそれを見ることができます。無効にすべきではないと思います。むしろ問題を修正します。あなたがサイトの開発者/所有者である場合。
13
明らかにそれを修正する必要がありますが、問題は警告を無効にすることでした。
displacedtexan
2
これは選択された答えではありません。直しているのではなく、じゅうたんの下のメッセージを一掃しています。
ykaragol
6
間違いではありませんが、元の質問は警告を無効にすることでした。元の承認された回答は削除され、問題の対処方法が記載されていました。それを修正する方法を説明する回答を自由に送信してください。私は、私がそうであったように、localhostでの開発のためのメッセージを無効にしようとしている人々のためにこれを残します。
displacedtexan
5
これらの警告の大部分はサードパーティ(私の場合はすべて)からのものであるため、修正する必要は必ずしもありません。GoogleにCookieを修正して応答を期待するように指示することはできません。この修正により、開発者制御できるコードに取り組んでいるコンソールをクリーンに保つことができます。
Novocaine
38

これは、サードパーティのCookieセッター(Stripeなど)がエンドで処理する必要があるものです。

Stripeの支払いについてこのメッセージを受け取っていたので、Stripeに連絡しました。

ストライプサポートの応答:

この警告は、react-stripe-elementsではなくStripe.jsから発生しているため、既に内部で追跡しているようです。現時点ではこれは警告であり、支払いには影響しません。このメッセージを削除し、Chromeの今後のCookie処理の変更と互換性のある修正に取り組んでいます。

(私)それで、それはすべてあなたの側にありますか?何もする必要はありませんか?

いいえ、これは私たちの側で解決しなければならないものです。

ああ、もしあなたがStripe / Facebook / Pinterest / so-forthの開発者なら、この答えはあなたには役に立たないでしょう;)

user984003
ソース
10
おかげで、私はStripeでまったく同じ問題を抱えていて、それらに連絡するつもりでした。さて、問題は何ですか。
Legionar
2

Chromeバージョン80は2月4日に利用可能になります。コンソールの「SameSite Cookie Attribute」警告がGoogleによって最終的に解決されたようです。公式バージョン80のリリース前に、Chromeベータ版をダウンロードして独自のテストを行うことができます。

フィンマルコ
ソース
1

paypalスクリプトにも同じ問題があります。それだけがcookieを設定できるため、この機能をデフォルトに設定したブラウザがユーザーにコンテンツを適切に表示できるように修正する必要があります。

ナンドール・シュチッチ
ソース
ご不便をおかけして申し訳ございません。Chrome開発コンソールでの警告メッセージの表示について製品開発チームに通知しました。この警告メッセージはPayPalの取引には影響しません。また、社内チームも将来の更新を認識しています。ご協力ありがとうございます。敬具、スリニバサンマーチャントテクニカルサポートペイパル社のREF:_00D30LaY._5002E1RKeGPは:ref
NándorSzűcs
0

これが最終的に問題を解決するために私に必要なものです。警告を注意深く読み、Google Chrome設定で必要な要素を有効/無効にします

  1. あなたのURLタイプでchrome:// flags
  2. 検索ボックス(検索フラグ)にcookieと入力します
  3. スクリーンショットに従ってください ここに画像の説明を入力してください

警告を無視して警告メッセージを非表示にしないでください!

これを回避策として検討してください。理想的には、ロードしようとしているサードパーティアプリのSameSite=None and Secureヘッダーにパラメータを設定する必要があります。

オイゲンスニック
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.