Auf der Website meines Kunden werden diese SameSite-Cookie-Warnungen in Chrome angezeigt. Ich habe überall gesucht und kann die Warnungen nicht verschwinden lassen. Die Cookies sind auf Google Ad Conversion Tracking auf einer Wordpress-Website zurückzuführen. Die Site befindet sich auf einem Apache / 2.4.7 (Ubuntu), der von DreamHost gehostet wird und aus Kompatibilitätsgründen PHP 7.1 ausführt. Zu meiner .htaccess-Datei habe ich versucht, Folgendes hinzuzufügen:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
und ich habe es versucht
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... und ich habe es versucht
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
sowie viele andere Kombinationen einschließlich SameSite = Lax
Eine Anleitung empfiehlt für PHP 7.2 und niedriger:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Aber das gibt mir eine 500 Internal Server Erorr
.
Dennoch erhalte ich immer noch die folgenden drei Fehler:
Ein Cookie, das einer standortübergreifenden Ressource unter zugeordnet ist, wurde ohne das
SameSite
Attribut gesetzt. Eine zukünftige Version von Chrome liefert Cookies mit standortübergreifenden Anfragen nur, wenn sie mitSameSite=None
und gesetzt sindSecure
. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen und weitere Details unter und anzeigen.(Index): 1 Ein Cookie, das einer Ressource unter http://doubleclick.net/ zugeordnet ist, wurde mit,
SameSite=None
aber ohne gesetztSecure
. Eine zukünftige Version von Chrome liefert Cookies nur,SameSite=None
wenn sie ebenfalls markiert sindSecure
. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen. Weitere Informationen finden Sie unter https://www.chromestatus.com/feature/5633521622188032 .(Index): 1 Ein Cookie, das einer Ressource unter http://google.com/ zugeordnet ist, wurde mit,
SameSite=None
aber ohne gesetztSecure
. Eine zukünftige Version von Chrome liefert Cookies nur,SameSite=None
wenn sie ebenfalls markiert sindSecure
. Sie können Cookies in Entwicklertools unter Anwendung> Speicher> Cookies überprüfen. Weitere Informationen finden Sie unter https://www.chromestatus.com/feature/5633521622188032 .
In meiner Forschung scheint es nur begrenzte Informationen über die Warnung zu geben, und in den verfügbaren Handbüchern bin ich mir nicht sicher, ob ich den Cookie anhand seines Namens identifizieren muss oder wie ich den Cookie / die Header an ihrer Quelle reparieren kann.
Access-Control-Allow-
wird für Cross-Site-Cookies verwendet. Wie Sie in der ersten Zeile sehen können, sind alle Domänen zulässig. Sie müssen also nicht jeden hinzufügen.