Questions tagged «cookies»

我客户的网站在Chrome中收到这些SameSite Cookie警告。我到处搜寻了，但警告却消失了。这些Cookie是由于Wordpress网站上的Google广告转化跟踪所致。由于兼容性原因，该站点位于由运行PHP 7.1的DreamHost托管的Apache / 2.4.7（Ubuntu）上。在我的.htaccess文件中，我尝试添加： Header always edit Set-Cookie (.*) "$1; SameSite=None" 我尝试了 Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ...我尝试了 Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" 以及许多其他组合，包括SameSite = Lax 一本指南建议使用PHP 7.2及以下版本： header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure'); 但这给了我一个500 Internal Server Erorr。 但是我仍然遇到以下三个错误： 设置了与跨站点资源关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在和处查看更多详细信息。 （索引）：1 设置了与http://doubleclick.net/上的资源关联的cookie ，SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 （索引）：1 设置了与http://google.com/上的资源关联的cookie …

14 php  apache  cookies  header  samesite 

我们的应用程序使用cookie来记住用户登录。我们进行的每次auth API调用，浏览器都会将服务器设置的HTTPonly cookie附加到API请求中，并进行身份验证。莫哈韦沙漠（Mojave）发布后，这种行为在野生动物园中似乎已被打破。 我了解了由safari实现的跨站点cookie安全性，并且SameSite=None;Secure在设置cookie时添加了我们的服务器团队。即使在那之后，它仍然不起作用。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 请提供建议或提供实际找到解决方案的人的链接。

13 javascript  cookies  safari  setcookie  samesite 

我们的Web应用程序的付款过程遇到了一个奇怪的问题，该问题导致会话数据丢失。 在此过程中，一旦我们的结帐页面用户被重定向到付款提供商的页面，并在其完成操作后立即被重定向回到我们的网站（我们指定的网址）。最后的重定向是通过浏览器对付款服务提供商的html代码的评估来完成的，该html代码基本上由发布到我们网站的表单和几行在页面加载时发布的javascript代码组成。此时，浏览器发出了发布请求，但没有设置“ ASP.NET_SessionId” cookie，该cookie出现在对完全相同的域（我们的应用程序的域）的先前请求中。更奇怪的是，它设置了另一个我们使用的名为“ AcceptCookie”的cookie。它只是选择删除“ ASP.NET_SessionId” cookie。 为了说明这种情况，我拍摄了一些屏幕截图。（在这些屏幕截图中，橙色和绿色矩形包含完全相同的值。） 这是用户按下“签出”按钮时对我们的应用程序发出的请求。请求完成后，用户将被重定向到付款提供商的页面。 退房要求 这是付款提供商在用户那里完成后所提供的最终页面。如您所见，这只是一个简单的表单，页面加载后会自动发布到我们的域中。 支付提供商的最终回应 但是此发布请求不包括“ ASP.NET_SessionId” cookie，该cookie会导致获取新的会话ID并丢失先前的会话数据。同样，仅缺少“ ASP.NET_SessionId”，而没有另一个名为“ AcceptCookie”的对象。 发布将用户带回我们网站的请求（在上一步中使用javascript制作） 最后，我们发现在较旧版本的浏览器上不会发生此问题。在Firefox 52上，它像一个超级按钮一样工作，但是在Firefox 71上，发生了上述问题。 有任何想法吗？ 注意：这是带有targetFramework =“ 4.5.2”的ASP.NET MVC应用程序 祝你今天愉快。

12 asp.net  session  cookies  id 

目标：扩展我已经localStorage在我的应用程序中实现的功能，当然，应该是非本地的。 我喜欢使用本地存储API保存简单用户设置的实现。我可以在Web应用程序中满足我的需要，但是唯一的问题是它对于正在使用/保存的机器/浏览器是本地的。为此，我无法访问经典的MySQL样式表。我想扩展或调整我的本地存储以继承到其他浏览器；或将我的用户设置存储在用户JS对象和JS对象属性中。 我喜欢这样的想法：只要有新用户，就为每个用户创建JSON或JavaScript对象，并使用名称，创建对象或object[key]名称，并首先使字段属性为默认变量，然后填充变量，或者用户保存它们时覆盖。 或者，如果上述观点不被接受；希望保留我的localstorage实施，因为它运行得很好，并找到了一个插件/库/扩展，使我也可以保存该并在不同位置重新渲染；这是必须要考虑的。尽管我很乐意将其保留在客户端；我对node.js解决方案以及python解决方案持开放态度，一个简单的各种数据框就足够了。 用我的localStorage数据生成文件怎么办？也许是一个.csv文件（这是非敏感数据），并且像我localStorage一样更新了吗？

10 javascript  node.js  json  cookies  local-storage 

Chrome正在报告以下警告： 在https://www.googletagmanager.com/上设置了与跨站点资源关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 我有两种此类警告。这三个饼干我看到的是gtm_auth，gtm_preview和gtm_debug。所有会话cookie。我看到gtm_auth设置了Secure属性（SameSite属性为空）。另外两个cookie没有设置任何一个属性。 顺便说一下，它们被分类为分析性cookie，而不是市场营销cookie。 使用Google Tag Manager，如何设置或修改这些Cookie？我不想更新代码中的cookie。我想象使用添加cookie属性应该是可行的Google Tag Manager。Google如何使用Google Analyticsand 解决此问题的立场是什么Google Tag Manager？

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite 

Safari全面禁止您在与父域不同的域的iframe中设置cookie，这是该死的服务器端CORS标头。 需要说明的是：用户在domainA.com上。domainB.com的iframe已打开，并尝试在iframe中的domainB.com上对用户进行身份验证。Set-Cookie标头是从domainB.com iframe中的服务器返回的，具有所有必需的标头，但Safari不会在后续调用中将其发送回去。 一个旧的解决方法是从iframe提交表单，然后在响应中设置cookie。我猜他们喜欢用户单击某些内容以提交表单的事实。您必须轮询cookie才能看到响应何时返回，因为表单提交没有回调，对于HttpOnly cookie，您不能，但是嘿，它起作用了！直到没有。 然后，最近的解决方法是将用户重定向到全新的窗口/标签中的iframe域，在其中设置随机cookie，从那时起，该子域在iframe中被“信任”。同样，它需要单击以打开新的窗口/选项卡，甚至还可以直观地看到新选项卡的打开。很多安全性，这样的标准。 现在，从Safari 13开始-没有其他解决方法。没有更多安全的iframe cookie设置 🤬 任何其他身份验证方案都不利于我们（例如Auth-X标头）。我们需要使用HttpOnly安全cookie，因为我们不希望该令牌可以以任何方式被javascript客户端访问。 明确地说，所有其他浏览器都可以正常运行。 相关的WebKit Bugzilla 有没有人有什么建议？ 编辑： 感谢您提供的链接@tomschmidt，这似乎是正确的方向。我尝试使用Apple的Storage Access API，但不幸的是，尽管我确保在使用API​​初始化登录逻辑之前请求访问权限： requestStorageAccess = async() => { return new Promise(resolve => { //@ts-ignore document.requestStorageAccess().then( function () { console.log('Storage access was granted'); resolve(true); }, function () { console.log('Storage access was denied'); resolve(false); } ); …

9 javascript  cookies  iframe  safari  storage-access-api