Ein Cookie, das einer standortübergreifenden Ressource zugeordnet ist, wurde ohne das Attribut "SameSite" gesetzt

8

Chrome gibt mir folgende Warnung:

Ein Cookie, das einer standortübergreifenden Ressource unter http://quilljs.com/ zugeordnet ist, wurde ohne das SameSiteAttribut gesetzt. Eine zukünftige Version von Chrome liefert Cookies mit standortübergreifenden Anfragen nur, wenn sie mit SameSite=Noneund gesetzt sind Secure.

Beachten Sie, dass quilljs.com eine Domain eines Drittanbieters ist.

Ich habe diese Fragen gesehen , die Antworten auf beide Fragen sind ähnlich, einige sagen so etwas:

nichts mit deinem Code zu tun. Es ist etwas, das ihre Webserver unterstützen müssen.

Während andere eine Antwort wie diese geben: 

response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");

Ich bin nicht sicher, ob dies auf meiner Website behoben werden muss oder ob es in der Bibliothek eines Drittanbieters behoben werden sollte.

javascript google-chrome cookies cross-site samesite Hooman Bahreini
quelle
1
Ich erhalte den gleichen Fehler auch für andere Bibliotheken, wie zum Beispiel: Ein Cookie, das einer standortübergreifenden Ressource auf cloudflare.com zugeordnet ist, wurde ohne das SameSiteAttribut gesetzt
Hooman Bahreini

Antworten:

10

In den Warnmeldungen wird speziell die Domain aufgerufen, die für das Cookie verantwortlich ist. In diesem Fall ist es quilljs.com. Wenn dies Ihre Domain ist, müssen Sie das Cookie dort aktualisieren. Wenn es sich um einen Drittanbieter-Service handelt, auf den Sie sich verlassen, muss dieser Service die Cookies aktualisieren.

Bearbeiten Weitere Informationen finden Sie unter https://web.dev/samesite-cookies-explained und https://web.dev/samesite-cookie-recipes .

rowan_m
quelle
Vielen Dank für Ihre Antwort. Können Sie bitte eine Referenz dazu hinzufügen?
Hooman Bahreini
3
Mit etwas Kontext aktualisiert!
rowan_m