user-avatar
مسعود زرجانی
5 سال پیش توسط مسعود زرجانی مطرح شد
6 پاسخ

خطای نسخه جدید گوگل SameSite

سلام خطای جدید که تو کنسول حتی همین سایت اومده به نام SameSite البته warning هست ولی خوب میخوام ببینم کسی راه حلی براش داره؟ باید چیکار کنیم تا برطرف بشه؟
نمونه خطایی که به من میده مثل زیر هست:

A cookie associated with a cross-site resource at <https://getbootstrap.com/> was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at <https://www.chromestatus.com/feature/5088147346030592> and <https://www.chromestatus.com/feature/5633521622188032>.
گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
تنظیم مجدد اطلاعات پایگاه داده در وردپرس
سایت IMDB در ساب دامنه
مشکل ثبت نام کاربر در node.js با mongoose passport local-passport
لاراول 10 و خطاهای نصب پکیج
خطای ورود به لینوکس در ماشین مجازی
دریافت خطای errno: 150 Foreign key constraint is incorrectly formed
خطا در اجرای ری اکت نیتیو نسخه جدید
اختلال وردپرس
مشکل اجرای شبیه ساز Genymotion برای فلاتر
خطا در پرداخت
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
3

درود

مرورگرها دارند نوع رفتارشون برای برخورد با کوکی ها رو تغییر میدند
اتربیوت SameSite (معرفی شده در RFC6265bis) در واقع به شما اجازه میده که مشخص کنید: کوکی ها محدود به first-party باشند و یا same-site

اگر کاربر در www.roocket.ir هست و درخواستی به files.roocket.ir بفرسته .. این میشه same-site

اگر کاربر در articles.roocket.ir هست و درخواستی به files.roocket.ir بفرسته .. این میشه cross-site

این اتربیوت میتونه ۳ مقدار مختلف دریافت کنه:

  • Strict
  • Lax
  • None

برای اطلاعات کامل‌تر به نوشته زیر مراجه کنید
SameSite cookies explained

ارسال پاسخ
user-avatar
سعید محمدی
@saeiidm 5 سال پیش آپدیت شد
0

@ali.bayat
خب الان من کلا سایتم تو یه ساب دامنه بالا میاد بنام example.gums.ac.ir ولی به هیچ جا هیچ درخواستی نمیفرسته

مشکل پس چیه ؟

ارسال پاسخ
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

@saeiidm

در ضمن من از کوکی ها هم برای تغییر زبان استفاده کردم.

از این به بعد برای ست کردن Cookie باید از اتربیوتی به نام SameSite هم استفاده کنید و یکی از مقادیر بالا رو بهش بدید (Strict, Lax, None)
مثلا

setcookie('samesite-test', '1', 0, '/; samesite=strict');

مقادیر هم که در بالا توضیح داده شدند

ارسال پاسخ
user-avatar
سعید محمدی
@saeiidm 5 سال پیش مطرح شد
0

@ali.bayat

من از لاروال 5.2 استفاده کردم و نیمدونم چطوری این و ست کنم ؟

setcookie('samesite-test', '1', 0, '/; samesite=strict');
ارسال پاسخ
user-avatar
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
0

اگر Cookie رو با لاراول مقدار دهی میکنی باید متد لاراول رو به روز کنی.

ارسال پاسخ
user-avatar
سید مهرداد حسین زاده ساداتی
تخصص : برنامه نویس
@mehrdadhosseinzadeh 4 سال پیش آپدیت شد
0

من میخوام یک کوکی از نوع samesite برابر None تو پی اچ پی ورژن 7.2 داشته باشم
منتها سرچ که کردم دیدم از ورژن 7.3 به بالا میشه با دستور setcookie اینکارو کرد
اما براای ورژن 7.2 میخوام بدونم چیکار میشه کرد
من هم میخوام نام و هم مقدار و هم path و هم domain و هم زمان و هم ttopnly و هم مقدار samesite و برابر none قرار بدم
لطفا کد تست شده راهنمایی کنید که واقعا تو مرورگر بسازه

@ali.bayat

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام