cookies - 如何在谷歌翻译 cookie 上设置安全属性

问题描述

在我们网站的每次 PCI 扫描之后，我必须进入扫描结果并为 Google Translate cookie 的“Cookie 不使用安全属性”问题添加争议，这是 PCI 失败条件。有没有办法为谷歌翻译 cookie 设置这个属性？我在网上搜索过，但到目前为止什么也没找到，除了 Chrome 78 的一个旧 GitHub 问题，其中一张海报提到谷歌翻译，但只是说它遇到了与其他海报相同的问题。

服务器是 Windows Server 2016 上的 IIS 10。

这是我尝试过的。我将以下内容放入 web.config，但传出的 cookie 仍然没有 Secure 属性。

<outboundRules rewriteBeforeCache="true">
    <rule name="Add Secure" preCondition="No Secure" patternSyntax="Wildcard">
        <match serverVariable="RESPONSE_Set_Cookie" pattern="*" negate="false" />
        <action type="Rewrite" value="{R:0}; secure" />
        <conditions />
    </rule>
    <rule name="Add HttpOnly" preCondition="No HttpOnly" patternSyntax="Wildcard">
        <match serverVariable="RESPONSE_Set_Cookie" pattern="*" negate="false" />
        <action type="Rewrite" value="{R:0}; HttpOnly" />
        <conditions />
    </rule>
    <rule name="Add SameSite" preCondition="No SameSite" patternSyntax="Wildcard">
        <match serverVariable="RESPONSE_Set_Cookie" pattern="*" negate="false" />
        <action type="Rewrite" value="{R:0}; SameSite=None" />
        <conditions />
    </rule>
    <preConditions>
        <preCondition name="No Secure">
            <add input="{RESPONSE_Set_Cookie}" pattern="." />
            <add input="{RESPONSE_Set_Cookie}" pattern="; secure" negate="true" />
        </preCondition>
        <preCondition name="No HttpOnly">
            <add input="{RESPONSE_Set_Cookie}" pattern="." />
            <add input="{RESPONSE_Set_Cookie}" pattern="; HttpOnly" negate="true" />
        </preCondition>
        <preCondition name="No SameSite">
            <add input="{RESPONSE_Set_Cookie}" pattern="." />
            <add input="{RESPONSE_Set_Cookie}" pattern="; SameSite" negate="true" />
        </preCondition>
    </preConditions>
</outboundRules>

标签： cookiesgoogle-translate