Questions tagged «samesite»

4
SameSite警告Chrome 77
自上次更新以来,我的Cookie出现错误,与SameSite属性相关。 Cookies来自第三方开发人员(Fontawesome,jQuery,Google Analytics,Google reCaptcha,Google Fonts等)。 Chrome控制台中的错误是这样的。 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies …

6
如何将SameSite属性自动添加到我的Asp.net_SessionID cookie中?
最近samesite = lax自动添加到我的会话cookie中!此属性仅添加到sessionID中: "Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**" 我的网站托管在IIS 8.5,Windows 2012 R2上,没有WAF或UrlRewrite,因此我关闭了AntiVirus(kasper)。 但在某些客户服务器上也有同样的问题。 任何的想法? 编辑: 我发现了这个:https : //support.microsoft.com/en-us/help/4524419/kb4524419 现在,当HttpCookie.SameSite值为“ None”时,ASP.NET将发出SameSite cookie标头,以适应即将在Chrome中对SameSite cookie处理进行的更改。作为此更改的一部分,尽管可以在web.config中覆盖这些值,但FormsAuth和SessionState cookie也将使用SameSite ='Lax'发出,而不是以前的默认值'None'。 如何在web.config中为SessionState覆盖samesite cookie?我添加了这一行,但不适用于SessionID cookie! <httpCookies sameSite="Unspecified" /> 编辑:我发现了这个:https : //docs.microsoft.com/zh-cn/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite 通过SessionState标记的“ cookieSameSite”属性为状态服务器设置相同站点。
20 asp.net  iis  samesite 

1
设置<URL>上的跨站点资源时未设置`SameSite`属性.NET
如何解决SameSite属性? :1设置了与跨站点资源http://doubleclick.net/关联的cookie,但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”&gt;“存储”&gt;“ Cookies”下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 google.com,linkedin,facebook.com,twitter.com相同。等等 无法添加“ Samesite”属性。解决这个问题的最佳方法是什么?

3
如何在Apache 2.4和PHP 7.1的Chrome中解决跨站点Google Analytics(分析)Cookie“ SameSite = None”警告?
我客户的网站在Chrome中收到这些SameSite Cookie警告。我到处搜寻了,但警告却消失了。这些Cookie是由于Wordpress网站上的Google广告转化跟踪所致。由于兼容性原因,该站点位于由运行PHP 7.1的DreamHost托管的Apache / 2.4.7(Ubuntu)上。在我的.htaccess文件中,我尝试添加: Header always edit Set-Cookie (.*) "$1; SameSite=None" 我尝试了 Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ...我尝试了 Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" 以及许多其他组合,包括SameSite = Lax 一本指南建议使用PHP 7.2及以下版本: header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure'); 但这给了我一个500 Internal Server Erorr。 但是我仍然遇到以下三个错误: 设置了与跨站点资源关联的cookie,但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”&gt;“存储”&gt;“ Cookies”下的开发人员工具中查看Cookie,并在和处查看更多详细信息。 (索引):1 设置了与http://doubleclick.net/上的资源关联的cookie ,SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookie Secure。您可以在“应用程序”&gt;“存储”&gt;“ Cookies”下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 (索引):1 设置了与http://google.com/上的资源关联的cookie …

2
即使设置SameSite = None,Safari也不会发送cookie;安全
我们的应用程序使用cookie来记住用户登录。我们进行的每次auth API调用,浏览器都会将服务器设置的HTTPonly cookie附加到API请求中,并进行身份验证。莫哈韦沙漠(Mojave)发布后,这种行为在野生动物园中似乎已被打破。 我了解了由safari实现的跨站点cookie安全性,并且SameSite=None;Secure在设置cookie时添加了我们的服务器团队。即使在那之后,它仍然不起作用。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 请提供建议或提供实际找到解决方案的人的链接。

2
使用SameSite和Secure属性设置Google跟踪代码管理器Cookie
Chrome正在报告以下警告: 在https://www.googletagmanager.com/上设置了与跨站点资源关联的cookie,但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”&gt;“存储”&gt;“ Cookies”下的开发人员工具中查看Cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 我有两种此类警告。这三个饼干我看到的是gtm_auth,gtm_preview和gtm_debug。所有会话cookie。我看到gtm_auth设置了Secure属性(SameSite属性为空)。另外两个cookie没有设置任何一个属性。 顺便说一下,它们被分类为分析性cookie,而不是市场营销cookie。 使用Google Tag Manager,如何设置或修改这些Cookie?我不想更新代码中的cookie。我想象使用添加cookie属性应该是可行的Google Tag Manager。Google如何使用Google Analyticsand 解决此问题的立场是什么Google Tag Manager?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.