Avviso per gli attributi dei cookie dello stesso sito della console Chrome

44

Qualcun altro sta ricevendo questo avviso sulla console di Chrome?

Un cookie associato a una risorsa tra siti in è stato impostato senza l' SameSiteattributo. Una versione futura di Chrome fornirà i cookie con richieste tra siti solo se impostati con SameSite=Nonee Secure. Puoi esaminare i cookie negli strumenti per sviluppatori in Applicazione> Archiviazione> Cookie e visualizzare ulteriori dettagli su e.

In Chrome Flags chrome: // flags / Ho provato a disabilitare entrambi:

  • Cookie di SameSite per impostazione predefinita

  • I cookie senza SameSite devono essere sicuri

E l'avvertimento non sparirà.

google-chrome  google-chrome-extension  google-chrome-devtools 
Tom Shaw
fonte
2
Ho avuto questo perché stavo eseguendo / eseguendo il debug di più siti su localhost e i cookie erano ancora lì da un vecchio sito che stavo eseguendo il debug. Dopo aver svuotato la cache dell'applicazione e ricaricato la pagina, gli errori non sono tornati. Quindi in breve, prova a svuotare la cache.
Helzgate,
Come menzionato da @Helzgate, anche questo è stato il mio caso. E ho confermato aprendo una finestra di navigazione in incognito con la console di sviluppo aperta e gli avvisi sono scomparsi 👍
sizzlecookie,
Nel mio caso la disabilitazione di SameSite = None ha nascosto l'avvertimento.
mdiiorio,
1
Sarei davvero gentile se Chrome menzionasse il nome del Cookie offensivo nel messaggio della console.
Waruyama,

Risposte:

25

Puoi disabilitarli tramite chrome: // flags Messaggi di deprecazione dei cookie disabilitati.

Schermata di chrome: // flags con opzione da disabilitare

displacedtexan
fonte
64
i visitatori del tuo sito web possono ancora vederlo. Non penso che dovresti disabilitarlo. piuttosto risolva il problema. se sei uno sviluppatore / proprietario del sito.
13
Ovviamente dovresti risolverlo ma la domanda riguardava la disabilitazione dell'avviso.
spostatoxan
2
Questa non dovrebbe essere la risposta scelta. Non sta riparando, sta spazzando il messaggio sotto il tappeto.
Ykaragol,
6
Non sbagli, ma ancora una volta la domanda originale era sulla disabilitazione dell'avviso. La risposta originale accettata è stata eliminata e indicava come risolvere il problema. Sentiti libero di inviare una risposta che affronti come risolverlo, e lo lascerò comunque per le persone che stanno cercando di disabilitare il messaggio per lo sviluppo su localhost, come lo ero io.
spostatoxan il
5
La maggior parte di questi avvisi provengono da terze parti (nel mio caso, tutti), quindi non è necessariamente nostra responsabilità ripararlo. Non possiamo dire a Google di correggere i loro cookie e di aspettarci una risposta. Questa correzione mantiene pulita la console per gli sviluppatori che lavorano sul codice che possono controllare, grazie.
Novocaina,
38

Questo è qualcosa che i setter di cookie di terze parti (come Stripe) devono gestire dalla loro parte.

Ho contattato Stripe perché stavo ricevendo questo messaggio per i pagamenti Stripe.

Risposta supporto banda:

Sembra che stiamo già monitorando questo internamente poiché questo avviso proviene da Stripe.js, non da reagire-elementi-striscia. Per ora questo è un avvertimento e non influirà sui pagamenti, e stiamo lavorando a una soluzione che eliminerà questo messaggio e sarà compatibile con le imminenti modifiche di gestione dei cookie di Chrome.

(Me) Quindi, è tutto dalla tua parte? Non ho bisogno di fare niente?

No, questo è qualcosa che dobbiamo risolvere da parte nostra.

Oh, se sei uno sviluppatore di Stripe / Facebook / Pinterest / così via, questa risposta non funzionerà per te;)

user984003
fonte
10
Grazie, ho avuto esattamente lo stesso problema con Stripe e li avrei contattati. Ora so qual è il problema.
Legionar
2

La versione 80 di Chrome sarà disponibile il 4 febbraio. Sembra che l'avviso "Attributo cookie dello stesso sito" sia finalmente risolto da Google. Puoi scaricare Chrome Beta ed eseguire i tuoi test prima del lancio della versione ufficiale 80.

finnmarko
fonte
1

Ho lo stesso problema con lo script paypal e dal momento che sono solo in grado di impostare il cookie, devono correggerlo in modo che i browser predefiniti a questa funzione siano in grado di mostrare correttamente il contenuto agli utenti.

Nándor Szűcs
fonte
Ci scusiamo per gli eventuali disagi. Abbiamo informato i team di sviluppo prodotto della visualizzazione del messaggio di avviso sulla console Chrome e il messaggio di avviso non influirà su alcuna transazione PayPal, inoltre i nostri team interni sono a conoscenza dei futuri aggiornamenti. Grazie per averci aiutato. Cordiali saluti, Supporto tecnico per commercianti Srinivasan PayPal, Inc. ref: _00D30LaY._5002E1RKeGP: ref
Nándor Szűcs
0

Questo è quello che mi è stato richiesto per risolvere finalmente il problema. Leggi attentamente l'avviso e abilita / disabilita gli elementi richiesti nelle mie impostazioni di Google Chrome

  1. nel tuo URL digitare chrome: // flags
  2. nella casella di ricerca (Cerca flag) digitare cookie
  3. segui lo screenshot inserisci qui la descrizione dell'immagine

Non ignorare l'avviso e nascondere i messaggi di avviso!

Considera questo come una soluzione alternativa, idealmente qualsiasi app di terze parti che stai tentando di caricare deve avere i SameSite=None and Secureparametri nelle loro intestazioni impostate.

Eugen Sunic
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.