Questions tagged «samesite»

自上次更新以来，我的Cookie出现错误，与SameSite属性相关。 Cookies来自第三方开发人员（Fontawesome，jQuery，Google Analytics，Google reCaptcha，Google Fonts等）。 Chrome控制台中的错误是这样的。 A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies …

168 javascript  google-chrome  cookies  samesite 

最近samesite = lax自动添加到我的会话cookie中！此属性仅添加到sessionID中： "Set-Cookie ASP.NET_SessionId=zana3mklplqwewhwvika2125; path=/; HttpOnly; **SameSite=Lax**" 我的网站托管在IIS 8.5，Windows 2012 R2上，没有WAF或UrlRewrite，因此我关闭了AntiVirus（kasper）。 但在某些客户服务器上也有同样的问题。 任何的想法？ 编辑： 我发现了这个：https : //support.microsoft.com/en-us/help/4524419/kb4524419 现在，当HttpCookie.SameSite值为“ None”时，ASP.NET将发出SameSite cookie标头，以适应即将在Chrome中对SameSite cookie处理进行的更改。作为此更改的一部分，尽管可以在web.config中覆盖这些值，但FormsAuth和SessionState cookie也将使用SameSite ='Lax'发出，而不是以前的默认值'None'。 如何在web.config中为SessionState覆盖samesite cookie？我添加了这一行，但不适用于SessionID cookie！ <httpCookies sameSite="Unspecified" /> 编辑：我发现了这个：https : //docs.microsoft.com/zh-cn/dotnet/api/system.web.configuration.sessionstatesection.cookiesamesite?view=netframework-4.8#System_Web_Configuration_SessionStateSection_CookieSameSite 通过SessionState标记的“ cookieSameSite”属性为状态服务器设置相同站点。

20 asp.net  iis  samesite 

如何解决SameSite属性？ ：1设置了与跨站点资源http://doubleclick.net/关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 google.com，linkedin，facebook.com，twitter.com相同。等等 无法添加“ Samesite”属性。解决这个问题的最佳方法是什么？

19 google-chrome  cookies  samesite 

我客户的网站在Chrome中收到这些SameSite Cookie警告。我到处搜寻了，但警告却消失了。这些Cookie是由于Wordpress网站上的Google广告转化跟踪所致。由于兼容性原因，该站点位于由运行PHP 7.1的DreamHost托管的Apache / 2.4.7（Ubuntu）上。在我的.htaccess文件中，我尝试添加： Header always edit Set-Cookie (.*) "$1; SameSite=None" 我尝试了 Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure ...我尝试了 Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure" 以及许多其他组合，包括SameSite = Lax 一本指南建议使用PHP 7.2及以下版本： header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure'); 但这给了我一个500 Internal Server Erorr。 但是我仍然遇到以下三个错误： 设置了与跨站点资源关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在和处查看更多详细信息。 （索引）：1 设置了与http://doubleclick.net/上的资源关联的cookie ，SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 （索引）：1 设置了与http://google.com/上的资源关联的cookie …

14 php  apache  cookies  header  samesite 

我们的应用程序使用cookie来记住用户登录。我们进行的每次auth API调用，浏览器都会将服务器设置的HTTPonly cookie附加到API请求中，并进行身份验证。莫哈韦沙漠（Mojave）发布后，这种行为在野生动物园中似乎已被打破。 我了解了由safari实现的跨站点cookie安全性，并且SameSite=None;Secure在设置cookie时添加了我们的服务器团队。即使在那之后，它仍然不起作用。 Set-Cookie: my_cookie=XXXXX; path=/; secure; HttpOnly; SameSite=None 请提供建议或提供实际找到解决方案的人的链接。

13 javascript  cookies  safari  setcookie  samesite 

Chrome正在报告以下警告： 在https://www.googletagmanager.com/上设置了与跨站点资源关联的cookie，但未设置该SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和，则仅会提供带有跨站点请求的cookie Secure。您可以在“应用程序”>“存储”>“ Cookies”下的开发人员工具中查看Cookie，并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。 我有两种此类警告。这三个饼干我看到的是gtm_auth，gtm_preview和gtm_debug。所有会话cookie。我看到gtm_auth设置了Secure属性（SameSite属性为空）。另外两个cookie没有设置任何一个属性。 顺便说一下，它们被分类为分析性cookie，而不是市场营销cookie。 使用Google Tag Manager，如何设置或修改这些Cookie？我不想更新代码中的cookie。我想象使用添加cookie属性应该是可行的Google Tag Manager。Google如何使用Google Analyticsand 解决此问题的立场是什么Google Tag Manager？

10 cookies  google-analytics  session-cookies  google-tag-manager  samesite