クロスサイトリソースに関連付けられたCookieが「SameSite」属性なしで設定されました


8

Chromeから次の警告が表示されます。

属性 なしでhttp://quilljs.com/のクロスサイトリソースに関連付けられたCookie が設定されましたSameSite。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneSecureます。

quilljs.comはサードパーティのドメインであることに注意してください。

私はこれらの 質問を見ました、両方の質問の答えは似ています、いくつかはこのようなことを言います:

コードとは関係ありません。Webサーバーがサポートする必要があるものです。

他の人はこのような答えを提供しますが:

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

これが自分のウェブサイトで修正する必要があるものか、サードパーティのライブラリで修正する必要があるものかわかりません。


1
他のライブラリでも同じエラーが発生します。たとえばcloudflare.comのクロスサイトリソースに関連付けられたCookie がSameSite属性なしで設定された
Hooman Bahreini

回答:


10

警告メッセージは、特にCookieの原因であるドメインを呼び出します。この場合はquilljs.comです。それがあなたのドメインであるならば、あなたはそこでクッキーを更新する必要があります。信頼できるサードパーティのサービスである場合、Cookieを更新する必要があるのはそのサービスです。

より多くのコンテキストの編集は、https://web.dev/samesite-cookies-explainedおよびhttps://web.dev/samesite-cookie-recipesで利用できます


回答ありがとうございます。これに関する参照を含めることはできますか?
Hooman Bahreini、

3
いくつかのコンテキストで更新されました!
rowan_m
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.