SameSite Cookie属性警告未被解决。

Question

3

我正在使用react.js，并尝试将lucky orange集成到我的Web应用程序中。我在index.html文件的head标签中添加了代码片段，但是收到一个警告：

设置了与http://luckyorange.net/跨站点资源相关联的cookie，但未设置SameSite属性。Chrome的未来版本只会在使用SameSite=None和Secure设置的情况下传递跨站点请求的cookie。

我尝试像这样在index.html文档的头部设置cookie：

document.cookie = 'same-site-cookie=foo; SameSite=Lax';
document.cookie = 'cross-site-cookie=bar; SameSite=None; Secure';

但我仍然遇到同样的错误。我做错了什么，该如何修复？

- Jessica

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- rowan_m · Accepted Answer

没有您使用的实际代码，我只是猜测这里的情况... 但有几点需要注意:

控制台中的警告是针对http://luckyorange.net的，这不是您管理的域。相反，Lucky Orange团队负责确保其cookie设置正确。您在代码中所做的更改只会影响为您的域设置的cookie。

您应该通过支持票证或类似方式与Lucky Orange联系，以确保他们知道即将到来的更改并已制定计划。

目前，这些警告仅用于提供信息-它们不会影响您网站的功能。这将是自Chrome 80以来的默认行为，大约在2020年2月稳定。

您需要确保通过HTTPS包含任何Lucky Orange资源，因为SameSite=None; Secure设置要求如此。