我最近在属性"Same Site"上阅读了"RFC 6265",我看了一些在2016年4月讨论过的文章,为Chrome 51和Opera 39实现了"同站点"属性...
我想知道当前的PHP是否支持使用此属性创建cookie?
参考:
是否可以在 Spring Boot 中设置Same-Site Cookie标志?
我在 Chrome 中的问题:
与http://google.com/上的跨站点资源关联的 cookie 设置为没有该
SameSite属性。未来版本的 Chrome 将仅在跨站点请求中使用SameSite=None和设置 cookie 时才传送 cookieSecure。您可以在应用程序>存储>Cookies 下的开发人员工具中查看 cookie,并在https://www.chromestatus.com/feature/5088147346030592和 https://www.chromestatus.com/feature/5633521622188032 上查看更多详细信息 。
如何解决这个问题呢?
Chrome 给了我以下警告:
与http://quilljs.com/上的跨站点资源关联的 cookie 设置为没有该
SameSite属性。未来版本的 Chrome 将仅在跨站点请求中使用SameSite=None和设置 cookie 时才传送 cookieSecure。
请注意,quilljs.com 是第 3 方域。
我看过这些 问题,这两个问题的答案是相似的,有些人是这样说的:
与您的代码无关。这是他们的网络服务器必须支持的东西。
而其他人提供了这样的答案:
response.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=Strict");
我不确定这是我需要在我的网站上修复的问题,还是应该在 3rd 方库中修复的问题?
这段代码 this.afAuth.auth.signInWithPopup(new auth.GoogleAuthProvider()) 在Chrome上生成此警告:
与http://google.com/上的资源相关联的Cookie 设置为,SameSite=None但没有Secure。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookie Secure。
cookies ×3
samesite ×2
angular ×1
cross-site ×1
firebase ×1
javascript ×1
php ×1
security ×1
spring-boot ×1