.net - 与 http://doubleclick.net/ 上的资源关联的 cookie 设置为 `SameSite=None` 但没有 `Secure`。Chrome 的未来版本
问题描述
我有一个 .net core 2.2 项目,我在 google chrome 上收到了这个警告:
与http://doubleclick.net/上的资源关联的 cookie设置为带SameSite=None
但不带Secure
. 未来版本的 Chrome 将仅在SameSite=None
它们也被标记的情况下提供标记的 cookie Secure
。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
我试图通过在 Startup.cs 中添加标题来解决这个问题(但它不起作用)
app.Use(async (ctx, next) =>
{
ctx.Response.Headers.Add("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
});
解决方案
查看 Whois 记录,我们可以看到 doubleclick.net 归 Google 所有:http ://whois.domaintools.com/doubleclick.net 。我猜你的网页上有谷歌广告?
您无法删除警告,Google 的工作是修复他们提供的 cookie 上的 cookie 设置。
推荐阅读
- c++ - 如果名称存在,则检查整个文件
- excel - 使用 MS FLow 将 MS 表单连接到 BOX 文件夹内的 MS Excel 工作簿
- javascript - 在 ReactJs 中的 href 重定向后在页面中加载组件
- javascript - 打字稿从输入类型号中分配值
- r - R Shiny:bs4Dash 中的默认选项卡
- postgresql - 优化 Postgres 存储过程
- c# - 碰撞后如何使Power Up持续一定时间?
- amazon-web-services - 每个工作服务器单独的 cron.yaml
- java - 如何在apache poi表的不同行中设置特定的单元格宽度?
- symfony - 在 twig symfony 3.4 中获取当前用户 ID