Warnung zu ChromeSole-SameSite-Cookie-Attributen

44

Bekommt sonst noch jemand diese Chrome-Konsolenwarnung?

Ein Cookie, das einer standortübergreifenden Ressource unter zugeordnet ist, wurde ohne das SameSiteAttribut gesetzt. Eine zukünftige Version von Chrome liefert Cookies mit standortübergreifenden Anfragen nur, wenn sie mit SameSite=Noneund gesetzt sind Secure. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen und weitere Details unter und anzeigen.

In Chrome Flags chrome: // flags / Ich habe versucht, beide zu deaktivieren:

  • SameSite standardmäßig Cookies

  • Cookies ohne SameSite müssen sicher sein

Und die Warnung wird nicht verschwinden.

Tom Shaw
quelle
2
Ich hatte dies, weil ich mehrere Sites auf localhost ausführte / debuggte und die Cookies von einer alten Site, die ich debuggte, immer noch vorhanden waren. Nachdem ich den Anwendungscache geleert und die Seite neu geladen hatte, kehrten die Fehler nicht zurück. Versuchen Sie also kurz gesagt, Ihren Cache zu leeren.
Helzgate
Wie @Helzgate erwähnte, war dies auch mein Fall. Und ich bestätigte, indem ich ein Inkognito-Fenster mit geöffneter Dev-Konsole öffnete und die Warnungen verschwanden s
sizzlecookie
In meinem Fall hat das Deaktivieren von SameSite = None die Warnung ausgeblendet.
mdiiorio
1
Ich wäre wirklich nett, wenn Chrome den Namen des beleidigenden Cookies in der Konsolennachricht erwähnen würde.
Waruyama

Antworten:

25

Sie können sie über chrome: // flags deaktivieren. Cookie-Verfallsnachrichten sind deaktiviert.

Screenshot von chrome: // flags mit Option zum Deaktivieren

verdrängter Texan
quelle
64
Ihre Website-Besucher können es weiterhin sehen. Ich denke nicht, dass Sie es deaktivieren sollten. Beheben Sie lieber das Problem. Wenn Sie Entwickler / Eigentümer der Website sind.
13
Natürlich sollten Sie das Problem beheben, aber die Frage betraf das Deaktivieren der Warnung.
Displacedtexan
2
Dies sollte nicht die gewählte Antwort sein. Es repariert nicht, es fegt die Botschaft unter den Teppich.
Ykaragol
6
Sie liegen nicht falsch, aber die ursprüngliche Frage betraf erneut das Deaktivieren der Warnung. Die ursprünglich akzeptierte Antwort wurde gelöscht und es wurde erläutert, wie das Problem behoben werden kann. Sie können gerne eine Antwort einreichen, in der beschrieben wird, wie das Problem behoben werden kann, und ich überlasse dies weiterhin Personen, die versuchen, die Nachricht für die Entwicklung auf localhost so zu deaktivieren, wie ich es war.
Displacedtexan
5
Ein Großteil dieser Warnungen stammt von Dritten (in meinem Fall von allen), daher liegt es nicht unbedingt an uns , sie zu beheben. Wir können Google nicht anweisen, ihre Cookies zu reparieren und eine Antwort zu erwarten. Dieses Update hält die Konsole sauber für Entwickler auf dem der Code arbeiten sie können steuern, danke.
Novocaine
38

Dies ist etwas, das die Cookie-Setter von Drittanbietern (wie Stripe) an ihrem Ende erledigen müssen.

Ich habe mich an Stripe gewandt, weil ich diese Nachricht für Stripe-Zahlungen erhalten habe.

Antwort auf die Streifenunterstützung:

Es sieht so aus, als würden wir dies bereits intern verfolgen, da diese Warnung von Stripe.js stammt und nicht von React-Stripe-Elementen. Im Moment ist dies eine Warnung und wirkt sich nicht auf Zahlungen aus. Wir arbeiten an einem Fix, der diese Meldung beseitigt und mit den bevorstehenden Änderungen in der Cookie-Behandlung von Chrome kompatibel ist.

(Ich) Also, es ist alles an deinem Ende? Ich muss nichts tun

Nein, das ist etwas, was wir an unserem Ende herausfinden müssen.


Oh, wenn Sie ein Entwickler bei Stripe / Facebook / Pinterest / so weiter sind, wird diese Antwort für Sie nicht funktionieren;)

user984003
quelle
10
Danke, ich hatte genau das gleiche Problem mit Stripe und wollte sie kontaktieren. Jetzt weiß ich, was das Problem ist.
Legionär
2

Die Chrome-Version 80 wird am 4. Februar verfügbar sein. Es sieht so aus, als ob die Warnung "SameSite Cookie Attribute" der Konsole endlich von Google gelöst wurde. Sie können Chrome Beta herunterladen und Ihre eigenen Tests durchführen, bevor Sie die offizielle Version 80 starten.

finnmarko
quelle
1

Ich habe das gleiche Problem mit dem Paypal-Skript und da nur sie das Cookie setzen können, müssen sie es beheben, damit Browser, die diese Funktion standardmäßig verwenden, den Inhalt den Benutzern ordnungsgemäß anzeigen können.

Nándor Szűcs
quelle
Wir entschuldigen uns für alle Unannehmlichkeiten. Wir haben die Produktentwicklungsteams über die Anzeige der Warnmeldung auf der Chrome-Konsole informiert. Die Warnmeldung wirkt sich nicht auf PayPal-Transaktionen aus. Auch unsere internen Teams sind über zukünftige Aktualisierungen informiert. Danke, dass du uns geholfen hast. Mit freundlichen Grüßen Srinivasan Merchant Technical Support PayPal, Inc. Ref: _00D30LaY._5002E1RKeGP: Ref
Nándor Szűcs
0

Dies war für mich erforderlich, um das Problem endgültig zu beheben. Lesen Sie die Warnung sorgfältig durch und aktivieren / deaktivieren Sie die erforderlichen Elemente in meinen Google Chrome-Einstellungen

  1. Geben Sie in Ihrer URL chrome: // flags ein
  2. Geben Sie im Suchfeld (Suchflags) Cookie ein
  3. Folgen Sie dem Screenshot Geben Sie hier die Bildbeschreibung ein

Ignorieren Sie die Warnung nicht und verbergen Sie die Warnmeldungen!

Betrachten Sie dies als Problemumgehung. Idealerweise müssen für jede App eines Drittanbieters, die Sie laden SameSite=None and Securemöchten , Parameter in den Headern festgelegt sein.

Eugen Sunic
quelle