Cookie“portalroles”很快就会被拒绝,因为它的“sameSite”属性设置为“none”或无效值,没有“secure”属性

Jas*_*yer 5 firefox

在 Mozilla Firefox 中收到此警告:

Cookie “portalroles” will be soon rejected because it has the “sameSite” attribute set to “none” or an invalid value, without the “secure” attribute. To know more about the “sameSite“ attribute, read https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite
Run Code Online (Sandbox Code Playgroud)

有谁知道“很快”大约是什么时候,如果被拒绝,我假设 Firefox 将不允许创建此类 cookie?

编辑:我没有提到我检查了警告链接到的文章,但我找不到任何表明时间范围或拒绝意味着什么的内容。

row*_*n_m 7

有关 Firefox 的时间表,您可以在此处参考他们的“实施意图”主题:https : //groups.google.com/g/mozilla.dev.platform/c/nx2uP0CzA9k/m/BNVPWDHsAQAJ

在撰写本文时,它指出:

从今天的 Beta 79 开始,我们将把对 SameSite cookie 的默认行为的这一更改推广到 Beta 用户的一小部分。最初的目标是 10%,在测试周期结束时缓慢增加到 50%。我们将在至少两个测试周期内保持 50%,届时我们将考虑将其引入一小部分 Firefox 发布人群。

但是,关于portalrolescookie的一些问题。这是你设置的吗?如果是这样,它是否打算在第三方上下文中使用?

基本上,如果这是您的 cookie 并且仅在您的网站上需要,那么我建议设置SameSite=Lax.

如果在第三方上下文/跨站点请求中需要此 cookie,则您需要确保您拥有SameSite=None; Secure.

只设置SameSite=NoneSecure无效。