我客户的网站在Chrome中收到这些SameSite Cookie警告。我已经搜索了所有内容,但无法摆脱警告。这些Cookie归功于Wordpress网站上的Google广告转化跟踪。由于兼容性原因,该站点位于由运行PHP 7.1的DreamHost托管的Apache / 2.4.7(Ubuntu)上。在我的.htaccess文件中,我尝试添加:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
我尝试了
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
...我尝试了
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
以及许多其他组合,包括SameSite = Lax
一本指南建议使用PHP 7.2及以下版本:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
但这给了我一个500 Internal Server Erorr。
但是我仍然遇到以下三个错误:
设置了与跨站点资源关联的cookie,但未设置该
SameSite属性。如果将来的Chrome浏览器版本将cookie设置为SameSite=None和,则仅会提供带有跨站点请求的cookieSecure。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在和处查看更多详细信息。(索引):1 设置了与http://doubleclick.net/上的资源关联的cookie ,
SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookieSecure。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在https://www.chromestatus.com/feature/5633521622188032上查看更多详细信息。(索引):1 设置了与http://google.com/上的资源关联的cookie ,
SameSite=None但未设置Secure。Chrome的未来版本将仅提供SameSite=None带有标记的cookieSecure。您可以在开发人员工具的“应用程序”>“存储”>“ Cookies”下查看Cookie,并在 …