我在 Azure Web 服务器/门户上有一个静态网站,其中包含我们公司的文档。最近,我一直在更改设置 cookie 的代码,以确保它们符合浏览器 SameSite 要求,如下所述:\n https://developer.mozilla.org/en-US/docs/Web/ HTTP/标头/Set-Cookie/SameSite
\n我已经能够修复所有创建 cookie 的脚本,但是在今天测试它们时,我发现以下 cookie 消息仍然出现在我的 FireFox 控制台中:
\n\n\nCookie \xe2\x80\x9cARRAffinity\xe2\x80\x9d 将很快被拒绝,因为它的\n\xe2\x80\x9csameSite\xe2\x80\x9d 属性设置为 \xe2\x80\x9cnone\xe2\x80\x9d或无效值,没有\n\xe2\x80\x9csecure\xe2\x80\x9d 属性。要了解有关 \xe2\x80\x9csameSite\xe2\x80\x9c 属性的更多信息,请阅读\n https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite
\n
仅当我从站点清除缓存并加载页面时,才会出现此消息。一旦我第二次重新加载页面或加载任何其他页面,我就不再看到该消息。
\n我相信这个 ARRAffinity cookie 从技术上来说来自 Azure 的应用程序洞察 (AI)——或者 Azure Web 服务器上的某些东西。它根本不会出现在我们的 javascript 文件中。我们使用人工智能进行分析。这是大约两年前我们从 Azure 获得的代码片段。它被注入到我们网站上每个 .htm 页面的标题中:
\nvar appInsights=window.appInsights||function(a){\n function b(a){c[a]=function(){var b=arguments;c.queue.push(function(){c[a].apply(c,b)})}}var c={config:a},d=document,e=window;setTimeout(function(){var b=d.createElement("script");b.src=a.url||"https://az416426.vo.msecnd.net/scripts/a/ai.0.js",d.getElementsByTagName("script")[0].parentNode.appendChild(b)});try{c.cookie=d.cookie}catch(a){}c.queue=[];for(var f=["Event","Exception","Metric","PageView","Trace","Dependency"];f.length;)b("track"+f.pop());if(b("setAuthenticatedUserContext"),b("clearAuthenticatedUserContext"),b("startTrackEvent"),b("stopTrackEvent"),b("startTrackPage"),b("stopTrackPage"),b("flush"),!a.disableExceptionTracking){f="onerror",b("_"+f);var g=e[f];e[f]=function(a,b,d,e,h){var i=g&&g(a,b,d,e,h);return!0!==i&&c["_"+f](a,b,d,e,h),i}}return c\n }({\n instrumentationKey:"<The Key>"\n });\n\n window.appInsights=appInsights,appInsights.queue&&0===appInsights.queue.length&&appInsights.trackPageView(); \n(请注意,<The Key>上面的代码片段实际上是 Azure 在我们设置和配置 AI 资源时为我们提供的唯一的多字符字符串。出于隐私考虑,我在此处将其删除。)
此后,我重新访问了获取该代码的网站,但该代码段已更改为较新的内容:\n https://learn.microsoft.com/en-us/azure/azure-monitor/app/javascript#snippet基于设置
\n …