クライアントのウェブサイトで、ChromeでこれらのSameSite Cookie警告が表示されます。私はあちこちを検索しましたが、警告が出なくなります。Cookieは、WordpressサイトのGoogle広告コンバージョントラッキングによるものです。このサイトは、互換性の理由から、PHP 7.1を実行するDreamHostがホストするApache / 2.4.7(Ubuntu)上にあります。私の.htaccessファイルに、私は追加しようとしました:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
そして私は試しました
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
...そして私は試しました
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
SameSite = Laxを含む他の多くの組み合わせと同様に
1つのガイドでは、PHP 7.2以下を推奨しています。
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
しかし、それは私に与えます500 Internal Server Erorr
。
それでも、次の3つのエラーが発生します。
のクロスサイトリソースに関連付けられたCookieが
SameSite
属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=None
しSecure
ます。デベロッパーツールの[アプリケーション]> [ストレージ]> [Cookie]でCookieを確認し、とで詳細を確認できます。(インデックス):1 http://doubleclick.net/のリソースに関連付けられたCookie が設定されました
SameSite=None
が、設定されていませんSecure
。Chromeの今後のリリースでSameSite=None
は、マークされているCookieのみが配信されSecure
ます。開発者ツールのApplication> Storage> CookiesでCookieを確認し、https://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。(インデックス):1 http://google.com/のリソースに関連付けられたCookie がで設定されました
SameSite=None
が、ありませんSecure
でした。Chromeの今後のリリースでSameSite=None
は、マークされているCookieのみが配信されSecure
ます。開発者ツールのApplication> Storage> CookiesでCookieを確認し、https://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。
私の調査では、警告に関する情報が限られているようです。利用可能なガイドでは、名前でCookieを識別する必要があるかどうか、またはCookie /ヘッダーをソースで修正する方法を確認する必要があります。