Seit dem letzten Update ist ein Fehler mit Cookies im Zusammenhang mit dem SameSite-Attribut aufgetreten.
Die Cookies stammen von Drittentwicklern (Fontawesome, jQuery, Google Analytics, Google reCaptcha, Google Fonts usw.).
Die Fehler in der Chrome-Konsole sind wie folgt.
A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <URL> and <URL>.
(index):1 A cookie associated with a cross-site resource at http://jquery.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://fontawesome.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at https://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://www.google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
(index):1 A cookie associated with a cross-site resource at http://gstatic.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Muss ich auf meinem lokalen Computer oder Server etwas tun oder ist dies nur eine Funktion, die sie in zukünftigen Versionen ihrer Bibliotheken implementieren sollten?
javascript
google-chrome
cookies
samesite
Peiblox
quelle
quelle
A future release of Chrome will only deliver ...
- wird meine Website beschädigt? Es sieht so aus, als ob das zukünftige Datum der 04.02.2020 ist - nicht zu weit entfernt.Antworten:
Diese Konsolenwarnung ist kein Fehler oder ein tatsächliches Problem. Chrome verbreitet lediglich das Wort über diesen neuen Standard, um die Akzeptanz bei Entwicklern zu erhöhen.
Es hat nichts mit Ihrem Code zu tun. Es ist etwas, das ihre Webserver unterstützen müssen.
Veröffentlichungsdatum für einen Fix ist der 4. Februar 2020 unter: https://www.chromium.org/updates/same-site
Februar 2020: Durchsetzungs-Rollout für Chrome 80 Stable: Das Verhalten SameSite-by-Default und SameSite = None-require-Secure wird ab der Woche vom 17. Februar 2020 für eine anfänglich begrenzte Population mit Ausnahme von Feiertag des US-Präsidententags am Montag. Wir werden die Auswirkungen des Ökosystems ab dieser anfänglich begrenzten Phase durch schrittweise Erhöhung der Einführung genau überwachen und bewerten.
Den vollständigen Release-Zeitplan für Chrome finden Sie hier .
Ich habe das gleiche Problem gelöst, indem ich den Antwortheader hinzugefügt habe
SameSite
verhindert, dass der Browser das Cookie zusammen mit standortübergreifenden Anforderungen sendet. Das Hauptziel besteht darin, das Risiko eines Informationsverlusts zwischen verschiedenen Ursprüngen zu verringern. Es bietet auch einen gewissen Schutz gegen grenzüberschreitende Fälschungsangriffe. Mögliche Werte für das Flag sind Lax oder Strict.SameSite-Cookies werden hier erklärt
Bitte beachten Sie dies, bevor Sie eine Option anwenden.
Hoffe das hilft dir.
quelle
Wenn Sie auf localhost testen und keine Kontrolle über die Antwortheader haben, können Sie diese mit einem Chrome-Flag deaktivieren.
Besuchen Sie die URL und deaktivieren Sie sie: chrome: // flags / # same-site-by-default-cookies
Ich muss es deaktivieren, da Chrome Canary gerade erst mit der Durchsetzung dieser Regel ab ca. V 82.0.4078.2 begonnen hat und diese Cookies jetzt nicht mehr gesetzt werden.
Hinweis: Ich aktiviere dieses Flag nur in Chrome Canary, das ich für die Entwicklung verwende. Es ist am besten, die Flagge für das tägliche Surfen in Chrome nicht aus den gleichen Gründen zu aktivieren, aus denen Google sie einführt.
quelle
-SameSite
um das Haupt Feld „Filter“, die auch dieses lästige Problem sourcemap zu entfernen habe ich => superuser.com/questions/1523427/...Um die Antwort von Rahul Mahadik zu erläutern, funktioniert dies für MVC5 C # .NET:
AllowSameSiteAttribute.cs
HomeController.cs
oder
quelle
Behoben durch Hinzufügen von Crossorigin zum Skript-Tag.
Von: https://code.jquery.com/
quelle