代码之家  ›  专栏  ›  技术社区  ›  Hooman Bahreini

与跨站点资源关联的cookie设置时没有'SameSite'属性

samesite cookies google-chrome javascript
  •  0
  • Hooman Bahreini  · 技术社区  · 6 年前

    Chrome给了我以下警告:

    http://quilljs.com/ 设置为没有 SameSite 仅在设置了跨站点请求的情况下才提供cookie SameSite=None Secure

    我见过 these questions ,两个问题的答案是相似的,有人这样说:

    与您的代码无关。这是他们的网络服务器将要做的事情

    而其他人给出了这样的答案: 

    response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

    我不确定这是我需要在我的网站上修复的东西,还是应该在第三方库上修复的东西?

    0 回复  |  直到 6 年前
        1
  •  19
  •   rowan_m    6 年前

    警告消息专门调用负责cookie的域。在这种情况下,它是 quilljs.com . 如果这是您的域,那么您需要在那里更新cookie。如果您依赖的是第三方服务,则需要更新Cookie的就是该服务。

    编辑 https://web.dev/samesite-cookies-explained https://web.dev/samesite-cookie-recipes

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号