webdevqa.jp.net

ChromeコンソールSameSite Cookie属性警告

他の誰かがこれを受け取っていますChromeコンソール警告?

のクロスサイトリソースに関連付けられたCookieが、SameSite属性なしで設定されました。 Chromeの将来のリリースでは、SameSite=NoneおよびSecureが設定されている場合にのみ、クロスサイトリクエストでCookieを配信します。Cookieは、アプリケーションの下の開発者ツールで確認できます>ストレージ> Cookieと詳細については、およびを参照してください。

Chrome Flags chrome:// flags /で、両方を無効にしてみました:

  • デフォルトのCookieによるSameSite

  • SameSiteのないCookieは安全でなければなりません

そして警告は消えません。

42
Tom Shaw

無効にするには、chrome:// flags Cookie Deprecationメッセージを無効にします。

Screenshot of chrome://flags with option to disable

21
displacedtexan

これは、(Stripeのような)サードパーティのCookieセッターがエンドで処理する必要があるものです。

Stripeの支払いについてこのメッセージを受け取っていたので、Stripeに連絡しました。

ストライプサポートレスポンス:

この警告は、react-stripe-elementsではなくStripe.jsから送信されているため、既に内部で追跡しているようです。現時点ではこれは警告であり、支払いには影響しません。このメッセージを削除し、Chromeの今後のCookie処理の変更と互換性のある修正に取り組んでいます。

(私)それで、それはすべてあなたの側にありますか?何もする必要はありませんか?

いいえ、これは私たちの側で解決しなければならないものです。


ああ、もしあなたがStripe/Facebook/Pinterest/so-forthの開発者なら、この答えはあなたには役に立たないでしょう;)

33
user984003

Chromeバージョン80は2月4日に利用可能になります。コンソールの「SameSite Cookie Attribute」警告がGoogleによって最終的に解決されたようです。 Chrome Beta をダウンロードして、公式バージョン80のリリース前に独自のテストを行うことができます。

1
finnmarko

これが最終的に問題を解決するために私に必要なものです。警告を注意深く読み、私のgoogle chrome設定で必要な要素を有効/無効にします

  1. あなたのURLタイプでchrome:// flags
  2. 検索ボックス(検索フラグ)にcookieと入力します
  3. スクリーンショットに従ってください enter image description here

警告を無視して警告メッセージを非表示にしないでください!

これを回避策として検討してください。理想的には、ロードしようとしているサードパーティのアプリにSameSite=None and Secureヘッダーセットのparams。

0
Eugen Sunic

Paypalスクリプトにも同じ問題があり、Cookieを設定できるのは彼らだけなので、この機能をデフォルトに設定したブラウザーがユーザーにコンテンツを適切に表示できるように修正する必要があります。

0
Nándor Szűcs