Il sito Web del mio cliente riceve questi avvisi sui cookie SameSite in Chrome. Ho cercato dappertutto e non riesco a far sparire gli avvisi. I cookie sono dovuti al monitoraggio delle conversioni degli annunci di Google su un sito Wordpress. Il sito si trova su un Apache / 2.4.7 (Ubuntu) ospitato da DreamHost con PHP 7.1 per motivi di compatibilità. Nel mio file .htaccess, ho provato ad aggiungere:
Header always edit Set-Cookie (.*) "$1; SameSite=None"
e ci ho provato
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
... e ci ho provato
Header always edit Set-Cookie (.*) "$1; SameSite=None;Secure"
così come molte altre combinazioni tra cui SameSite = Lax
Una guida raccomanda per PHP 7.2 e precedenti:
header('Set-Cookie: cross-site-cookie=bar; SameSite=None; Secure');
Ma questo mi dà un 500 Internal Server Erorr
.
Eppure sto ancora ricevendo i seguenti tre errori:
Un cookie associato a una risorsa tra siti in è stato impostato senza l'
SameSite
attributo. Una versione futura di Chrome fornirà i cookie con richieste tra siti solo se impostati conSameSite=None
eSecure
. Puoi esaminare i cookie negli strumenti per sviluppatori in Applicazione> Archiviazione> Cookie e visualizzare ulteriori dettagli su e.(indice): 1 Un cookie associato a una risorsa su http://doubleclick.net/ è stato impostato con
SameSite=None
ma senzaSecure
. Una versione futura di Chrome fornirà i cookie contrassegnati soloSameSite=None
se sono anche contrassegnatiSecure
. Puoi esaminare i cookie negli strumenti per sviluppatori sotto Applicazione> Archiviazione> Cookie e vedere maggiori dettagli su https://www.chromestatus.com/feature/5633521622188032 .(indice): 1 Un cookie associato a una risorsa su http://google.com/ è stato impostato con
SameSite=None
ma senzaSecure
. Una versione futura di Chrome fornirà i cookie contrassegnati soloSameSite=None
se sono anche contrassegnatiSecure
. Puoi esaminare i cookie negli strumenti per sviluppatori sotto Applicazione> Archiviazione> Cookie e vedere maggiori dettagli su https://www.chromestatus.com/feature/5633521622188032 .
Nella mia ricerca, sembrano esserci informazioni limitate sull'avvertimento e nelle guide disponibili non sono sicuro di dover identificare il cookie per nome o come correggere i cookie / intestazioni alla loro fonte.