SameSite Cookie 属性警告未得到修复

IT技术 javascript reactjs cookies cross-site
2021-05-10 03:57:03

我正在使用 react.js,并且我正在尝试将幸运橙集成到我的网络应用程序中。我在index.html文件的 head 标签中添加了代码片段,但我收到一条警告:

http://luckyorange.net/上的跨站点资源关联的 cookie设置为没有该SameSite属性。未来版本的 Chrome 将仅在跨站点请求中使用SameSite=None设置 cookie 时才传送 cookie Secure

我尝试在 index.html 文档的头部设置 cookie,如下所示:

document.cookie = 'same-site-cookie=foo; SameSite=Lax';
document.cookie = 'cross-site-cookie=bar; SameSite=None; Secure';

但我仍然收到那个错误。我做错了什么,我该如何解决?

1个回答

如果没有您使用的实际代码,我只是猜测这里的情况……但是,有几件事:

控制台中的警告http://luckyorange.net不是您管理的域。相反,幸运橙团队负责确保正确设置他们的 cookie。您在代码中所做的更改只会影响为您的域设置的 cookie。

您应该通过支持票或类似方式与 Lucky Orange 联系,以确保他们了解这些即将发生的变化并制定计划。

目前,这些警告纯粹是信息性的 - 它们不会影响您网站的功能。这将是 Chrome 80 的默认行为,在 2020 年 2 月左右稳定。

不过,您需要确保通过 HTTPS 包含任何 Lucky Orange 资源,因为这是SameSite=None; Secure设置所必需的

https://web.dev/samesite-cookie-recipes上有更多上下文和指导

其它你可能感兴趣的问题
上一篇Ant 设计表单 - onAfterChange 处理程序 下一篇使用 ReactJS 的工作日的多个时间段