タグ付けされた質問 「samesite」

前回の更新以降、SameSite属性に関連するCookieでエラーが発生しています。 Cookieはサードパーティの開発者からのものです（Fontawesome、jQuery、Google Analytics、Google reCaptcha、Google Fontsなど）。 Chromeコンソールのエラーはこんな感じです。 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies …

168 javascript  google-chrome  cookies  samesite 

最近samesite = laxがセッションCookieに自動的に追加されます！この属性は単にsessionIDに追加します。 "Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**" 私のWebサイトはIIS 8.5、Windows 2012 R2でホストされており、WAFまたはUrlRewriteがなく、AntiVirus（kasper）をオフにしています。 しかし、まだいくつかの顧客サーバーで同じ問題があります。 何か案が？ 編集： 私はこれを見つけます：https : //support.microsoft.com/en-us/help/4524419/kb4524419 ASP.NETは、HttpCookie.SameSite値が「なし」の場合にSameSite Cookieヘッダーを発行し、ChromeでのSameSite Cookie処理に対する今後の変更に対応します。この変更の一部として、FormsAuthおよびSessionState Cookieも、以前のデフォルトの「None」ではなくSameSite = 'Lax'で発行されますが、これらの値はweb.configでオーバーライドできます。 web.configでSessionStateの同じサイトのCookieを上書きするにはどうすればよいですか？この行を追加しましたが、SessionID Cookieでは機能しません！ <httpCookies sameSite="Unspecified" /> 編集：私はこれを見つけます：https ://docs.microsoft.com/en-us/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite SessionStateタグの「cookieSameSite」属性によって、stateserverのsamesiteを設定します。

20 asp.net  iis  samesite 

SameSite属性を解決する方法は？ ：1 http://doubleclick.net/のクロスサイトリソースに関連付けられたCookie がSameSite属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。開発者ツールのApplication> Storage> CookiesでCookieを確認し、https：//www.chromestatus.com/feature/5088147346030592およびhttps://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 google.com、linkedin、facebook.com、twitter.comも同様です。等 「Samesite」属性を追加できません。これを解決する最良の方法は何ですか？

19 google-chrome  cookies  samesite 

クライアントのウェブサイトで、ChromeでこれらのSameSite Cookie警告が表示されます。私はあちこちを検索しましたが、警告が出なくなります。Cookieは、WordpressサイトのGoogle広告コンバージョントラッキングによるものです。このサイトは、互換性の理由から、PHP 7.1を実行するDreamHostがホストするApache / 2.4.7（Ubuntu）上にあります。私の.htaccessファイルに、私は追加しようとしました： Header always edit Set-Cookie (.*) "$1; SameSite=None" そして私は試しました Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ...そして私は試しました Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" SameSite = Laxを含む他の多くの組み合わせと同様に 1つのガイドでは、PHP 7.2以下を推奨しています。 header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure'); しかし、それは私に与えます500 Internal Server Erorr。 それでも、次の3つのエラーが発生します。 のクロスサイトリソースに関連付けられたCookieがSameSite属性なしで設定されました。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。デベロッパーツールの[アプリケーション]> [ストレージ]> [Cookie]でCookieを確認し、とで詳細を確認できます。 （インデックス）：1 http://doubleclick.net/のリソースに関連付けられたCookie が設定されましたSameSite=Noneが、設定されていませんSecure。Chromeの今後のリリースでSameSite=Noneは、マークされているCookieのみが配信されSecureます。開発者ツールのApplication> Storage> CookiesでCookieを確認し、https：//www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 （インデックス）：1 http://google.com/のリソースに関連付けられたCookie …

14 php  apache  cookies  header  samesite 

私たちのアプリケーションはクッキーを使用してユーザーのログインを記憶しています。私たちが行うすべての認証API呼び出しでは、ブラウザーはサーバー設定のHTTPonly CookieをAPIリクエストに添付して認証されます。この動作は、Mojaveのリリース後のSafariでは壊れているようです。 サファリによって実装されたクロスサイトCookieセキュリティとSameSite=None;Secure、Cookieの設定中に追加されたサーバーチームについて読みました。それでも、それでも動作しません。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 実際に解決策を見つけた人々からのアドバイスやリンクを提供してください。

13 javascript  cookies  safari  setcookie  samesite 

Chromeは次の警告を報告しています： 属性なしで、https：//www.googletagmanager.com/のクロスサイトリソースに関連付けられたCookie が設定されましたSameSite。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。開発者ツールのApplication> Storage> CookiesでCookieを確認し、https：//www.chromestatus.com/feature/5088147346030592およびhttps://www.chromestatus.com/feature/5633521622188032で詳細を確認できます。 このタイプの警告が2つあります。私が見る3枚のクッキーがありgtm_auth、gtm_previewとgtm_debug。すべてのセッションCookie。私が見るgtm_authとセットでSecureの属性（SameSite属性が空です）。他の2つのCookieにはどちらの属性も設定されていません。 ちなみに、これらはマーケティングCookieではなく、分析Cookieとして分類されています。 を使用してGoogle Tag Manager、これらのCookieを設定または変更するにはどうすればよいですか？コードのCookieを更新するつもりはありません。を使用してCookie属性を追加できるはずGoogle Tag Managerです。でこれに対処する方法については、Googleのスタンスは何であるGoogle AnalyticsとGoogle Tag Manager？

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite 

Chromeから次の警告が表示されます。 属性 なしでhttp://quilljs.com/のクロスサイトリソースに関連付けられたCookie が設定されましたSameSite。Chromeの将来のリリースでは、とが設定されている場合にのみ、クロスサイトリクエストでCookieを配信SameSite=NoneしSecureます。 quilljs.comはサードパーティのドメインであることに注意してください。 私はこれらの 質問を見ました、両方の質問の答えは似ています、いくつかはこのようなことを言います： コードとは関係ありません。Webサーバーがサポートする必要があるものです。 他の人はこのような答えを提供しますが： response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict"); これが自分のウェブサイトで修正する必要があるものか、サードパーティのライブラリで修正する必要があるものかわかりません。

8 javascript  google-chrome  cookies  cross-site  samesite