Ben*_*son 7 php apache cookies header samesite
我客户的网站在Chrome中收到这些SameSite Cookie警告。我已经搜索了所有内容,但无法摆脱警告。这些Cookie归功于Wordpress网站上的Google广告转化跟踪。由于兼容性原因,该站点位于由运行PHP 7.1的DreamHost托管的Apache / 2.4.7(Ubuntu)上。在我的.htaccess文件中,我尝试添加:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
我尝试了
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
...我尝试了
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
以及许多其他组合,包括SameSite = Lax
一本指南建议使用PHP 7.2及以下版本:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
但这给了我一个500 Internal Server Erorr。
但是我仍然遇到以下三个错误:
设置了与跨站点资源关联的cookie,但未设置该
SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookieSecure。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在和处查看更多详细信息。(索引):1 设置了与http://doubleclick.net/上的资源关联的cookie ,
SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookieSecure。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。(索引):1 设置了与http://google.com/上的资源关联的cookie ,
SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookieSecure。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。
在我的研究中,关于警告的信息似乎很少,并且在可用的指南中,我不确定是否必须按名称标识cookie或如何在其来源处固定cookie /标题。
Ben*_*son 13
我在他们的 github 页面上发布了一个类似的问题后,我得到了 Google Chrome Labs 的回复。
触发警告的 cookie 来自 google.com,因此您将无法更改它们。广告团队已意识到这些问题,并正在努力在 2020 年 2 月的稳定日期之前修复他们的 cookie。这也意味着您指定的任何标头指令都不会影响 google.com cookie,它只会涵盖为您的站点设置的 cookie。
如果您有任何专门列出您控制的域的 cookie 警告,则您需要添加正确的属性。-罗文-m
| 归档时间: |
|
| 查看次数: |
1090 次 |
| 最近记录: |