javascript - 设置了与跨站点资源关联的 cookie,但没有设置“SameSite”属性
问题描述
Chrome 给我以下警告:
与http://quilljs.com/上的跨站点资源关联的 cookie 设置为没有该
SameSite
属性。未来版本的 Chrome 将仅提供带有跨站点请求的 cookie,前提是它们使用SameSite=None
和设置Secure
。
请注意,quilljs.com 是第 3 方域。
与您的代码无关。这是他们的网络服务器必须支持的东西。
而其他人提供这样的答案:
response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
我不确定这是我需要在我的网站中修复的问题,还是应该在 3rd 方库中修复的问题?
解决方案
警告消息专门指出负责 cookie 的域。在这种情况下,它是quilljs.com
. 如果那是您的域,那么您需要在那里更新 cookie。如果它是您依赖的第三方服务,那么就是该服务需要更新他们的 cookie。
编辑 更多上下文可在https://web.dev/samesite-cookies-explained和https://web.dev/samesite-cookie-recipes获得。
推荐阅读
- react-native - (0,y.StackNavigator) 不是函数
- jena - 如何在 Apache Jena 中创建用户定义的数据类型?
- javascript - 断开连接时更改 Bootstrap 标志危险
- datafeed - RSA Archer:使用邮件监视器数据馈送获取邮件的附件
- ajax - Django - ajax 轮询结果在同一页面上
- java - java - 如何从Java Jersey + Dropwizard中的给定路径反向查找资源?
- time - 在初始化 ELM 0.19 中设置当前时间
- c# - Linq 按多列分组 - 问题
- terminal - 如何仅通过计算行中的特定字符来替换文件中的特定字符?
- javascript - 即使先清除 setTimeout 函数也会加倍